Datenschutzerklärung
Für den Dienst TestMyMail (testmymail.de) · Stand: 15.04.2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Venne Media GmbH
vertreten durch die geschäftsführenden Gesellschafter
Claudio Giovanniello und Michael Venne
Warendorfer Str. 28
48361 Beelen
Deutschland
Telefon: 02586 51699-80
Telefax: 02586 97 99 659
E-Mail: info@venne-media.de
Handelsregister: Amtsgericht Münster, HRB 20567
USt-ID: DE356610744
2. Grundsätzliches zur Datenverarbeitung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Dienstes TestMyMail (nachfolgend „Dienst") auf. Die verwendeten Begrifflichkeiten (z. B. „personenbezogene Daten" oder deren „Verarbeitung") orientieren sich an den Definitionen in Art. 4 DSGVO.
Wir verarbeiten personenbezogene Daten nur bei Vorliegen einer Rechtsgrundlage:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
3. Sicherheitsmaßnahmen
Wir treffen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik (Art. 32 DSGVO), um die verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere:
- TLS/HTTPS-Verschlüsselung sämtlicher Verbindungen zwischen Ihrem Browser und unserem Server
- Gehashte Speicherung von Passwörtern (bcrypt)
- Kryptographisch signierte Webhooks (HMAC-SHA256)
- Zugriffsbeschränkungen auf allen Server-Komponenten
- Automatisierte Löschung abgelaufener Daten
4. Erhebung von Zugriffsdaten und Logfiles
Beim Aufruf unseres Dienstes werden automatisch Daten übertragen, die in sog. Server-Logfiles gespeichert werden. Erhoben werden:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge und HTTP-Statuscode
- Browser-Typ und Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigte Interessen: Gewährleistung eines störungsfreien Betriebs, Systemsicherheit, Missbrauchsaufklärung, Durchsetzung des Rate-Limits (3 Tests pro IP pro Tag für unregistrierte Nutzer).
Speicherdauer: Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine Aufklärung eines Sicherheitsvorfalls entgegensteht.
5. Registrierung und Nutzerkonto
Zur Nutzung des erweiterten Funktionsumfangs (API-Zugriff, unbegrenzte Test-Adressen, History) ist die Erstellung eines Nutzerkontos erforderlich. Dabei erheben wir:
- E-Mail-Adresse
- Passwort (ausschließlich als bcrypt-Hash gespeichert; das Klartext-Passwort wird nicht gespeichert)
- Zeitpunkt der Registrierung
- Protokoll der Einwilligung in AGB und Datenschutzerklärung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer des Kontos. Nach Löschung: Sofortige Entfernung personenbezogener Daten, mit Ausnahme von Daten, die gesetzlichen Aufbewahrungspflichten (z. B. §§ 147 AO, 257 HGB — 6 bzw. 10 Jahre für Rechnungsdaten) unterliegen.
6. E-Mail-Verifikation (Double-Opt-In)
Nach Registrierung senden wir eine E-Mail mit einem Bestätigungslink an die angegebene Adresse. Erst nach Bestätigung ist das Konto aktiviert (Double-Opt-In-Verfahren).
Zweck: Sicherstellung, dass die angegebene E-Mail-Adresse dem Anmeldenden gehört, und Schutz vor missbräuchlichen Anmeldungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention).
Speicherdauer: Der Bestätigungstoken wird nach erfolgreicher Verifikation oder nach 48 Stunden automatisch gelöscht.
7. Kerndienst: Analyse von Test-Mails
Der zentrale Zweck des Dienstes ist die Analyse von E-Mails, die Sie an eine von uns generierte, einmalige Test-Adresse (z. B. test-xxxxxx@testmymail.de) senden. Dabei verarbeiten wir:
- Absenderadresse und Absendername (aus dem From-Header)
- Betreff und Mail-Inhalt (HTML- und Text-Version)
- Sender-IP-Adresse und Hostname (aus Received-Headern)
- Vollständige Mail-Header
- Analyse-Ergebnis: Score, Einzelprüfungen (SPF, DKIM, DMARC, Blacklists, Content-Checks etc.)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung des vertraglich geschuldeten Dienstes).
Speicherdauer: Test-Mails und alle dazugehörigen Daten werden 7 Tage nach Empfang automatisch gelöscht. Der Nutzer kann eigene Tests jederzeit manuell löschen (Dashboard oder API).
Weitergabe: Die Test-Mail-Inhalte sind ausschließlich für den Nutzer, der den Test initiiert hat, einsehbar. Es erfolgt keine Weitergabe an Dritte.
7.1 Hinweis an Absender
Der Absender einer an eine Test-Adresse gesendeten E-Mail wird dadurch Gegenstand einer Analyse. Absender-bezogene technische Daten (IP, Authentifizierung, Header) werden ausschließlich für die Zustellbarkeits-Auswertung verwendet und ausschließlich dem Test-Ersteller angezeigt. Eine darüberhinausgehende Verarbeitung findet nicht statt.
8. Externe Dienste & Auftragsverarbeitung
8.1 Hosting (Hetzner Online GmbH)
Unser Dienst wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzerklärung Hetzner: hetzner.com/de/rechtliches/datenschutz
8.2 Zahlungsabwicklung (Stripe)
Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet die Zahlungsdaten eigenverantwortlich.
An Stripe übermittelt werden:
- E-Mail-Adresse (zur Zuordnung des Stripe-Customers)
- Rechnungsbetrag und gewähltes Produkt (Credit-Pack oder Abo)
- Zahlungsmethode (Kreditkarte, SEPA, Apple Pay, Google Pay) — diese Daten werden direkt bei Stripe eingegeben und nicht an uns übertragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittlandtransfer: Stripe verarbeitet Daten teilweise in den USA. Es liegen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vor.
Datenschutzerklärung Stripe: stripe.com/de/privacy
8.3 DNS-Abfragen (Mail-Analyse)
Für die Analyse der eingehenden Test-Mails fragen wir öffentliche DNS-Records bei folgenden Anbietern ab:
- SPF- und DMARC-Records (DNS-Server der jeweiligen Absender-Domain)
- DKIM-Public-Keys (Selector-basiert)
- DNS-basierte Blocklists (Spamhaus, Barracuda, SORBS, SpamCop, PSBL u. a.)
Bei Blocklist-Abfragen wird die IP-Adresse des Absenders (aus den Received-Headern der Test-Mail) an die Blocklist-Betreiber übertragen. Personenbezogene Daten des Dienstnutzers (Test-Erstellers) werden dabei nicht übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung).
9. Cookies und lokaler Speicher
Wir setzen ausschließlich technisch notwendige Cookies ein. Es werden keine Analyse-, Tracking- oder Marketing-Cookies Dritter gesetzt.
| Name | Zweck | Dauer |
|---|---|---|
| Session-Cookie (PHPSESSID) | Aufrechterhaltung der Login-Sitzung | Session (bis Browser-Close) |
REMEMBERME | Automatische Wiederanmeldung (optional, opt-in) | 30 Tage |
LocalStorage mt-theme | Speicherung der Theme-Einstellung (Dark/Light) | Dauerhaft, keine personenbezogenen Daten |
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich — keine Einwilligung nach DSGVO notwendig).
10. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail verarbeiten wir die Angaben des Nutzers zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Beantwortung von Anfragen).
11. API-Zugriff und Webhooks
Registrierte Nutzer können einen oder mehrere API-Keys erzeugen. Die Keys werden ausschließlich als SHA-256-Hash gespeichert; die Klartext-Version wird dem Nutzer einmalig bei Erstellung angezeigt und danach verworfen. Nutzung (letzter Zugriff) wird für Sicherheits- und Abrechnungszwecke geloggt.
Gibt der Nutzer beim Erstellen eines Tests eine webhook_url an, pushen wir die Test-Ergebnisse nach Empfang an diese URL. Dabei werden ausschließlich die zum Test gehörigen Daten übertragen (keine Account-Daten). Die Übertragung erfolgt HMAC-SHA256-signiert.
12. Weitergabe an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn:
- Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
- die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) — insbesondere an Stripe und Hetzner (s. o.),
- eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), z. B. gegenüber Strafverfolgungs- oder Finanzbehörden.
13. Speicherdauer / Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist bzw. zur Wahrung gesetzlicher Aufbewahrungspflichten. Nach Wegfall der Zwecke werden die Daten routinemäßig gelöscht, sofern nicht handels- oder steuerrechtliche Aufbewahrungsfristen (§ 257 HGB: 6 Jahre; § 147 AO: 10 Jahre) entgegenstehen.
14. Ihre Rechte
Als betroffene Person haben Sie uns gegenüber folgende Rechte:
- Auskunft über Ihre gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
- Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Anfragen richten Sie bitte an: info@venne-media.de
15. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
www.ldi.nrw.de
16. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.
17. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO (einschließlich Profiling) findet nicht statt. Die Bewertung der Test-Mails (Score-Berechnung) stellt lediglich eine technische Auswertung dar, aus der sich keine rechtlichen oder in ähnlicher Weise erheblichen Folgen für die betroffene Person ergeben.
18. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist unter https://testmymail.de/legal/datenschutz abrufbar.
Stand: 15.04.2026