TenantGrid Logo ← Zur Startseite

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie dem Telekommunikationsgesetz 2021 (TKG 2021). Stand: Juni 2026.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO ist:
Patrick Minich, Einzelunternehmer
Martin-Luther-King-Weg 8, 4030 Linz, Österreich
E-Mail: hallo@tenantgrid.net

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde daher nicht bestellt. Für sämtliche Anliegen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

a) Registrierung und Kontoverwaltung. Bei Anlage eines Benutzerkontos verarbeiten wir Name, E-Mail-Adresse, ein verschlüsselt gespeichertes Passwort, den Zeitpunkt des letzten Logins sowie Ihre Kontoeinstellungen. Zweck ist die Bereitstellung und Verwaltung des Zugangs. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

b) Abrechnung und Abonnement. Zur Abwicklung kostenpflichtiger Abonnements verarbeiten wir Abrechnungs- und Vertragsdaten (Paket, Status, Laufzeit, Kunden-E-Mail und -Name). Die eigentliche Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister (siehe Punkt 4). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung steuer- und unternehmensrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 132 BAO).

c) Verwaltung Ihrer Microsoft-365-Umgebungen. Kernfunktion von TenantGrid ist die zentrale Verwaltung Ihrer Microsoft-365-Tenants. Nach Ihrer ausdrücklichen Freigabe (Admin Consent) greift TenantGrid ausschließlich lesend über die Microsoft Graph API auf Daten Ihrer verbundenen Tenants zu (z. B. Benutzer, Gruppen, Lizenzen, Sicherheits- und Compliance-Einstellungen). Die hierfür erforderlichen Zugriffstokens werden AES-256-verschlüsselt gespeichert und niemals in Logs, E-Mails oder Ausgaben offengelegt. Hinsichtlich der in Ihren Tenants enthaltenen personenbezogenen Daten handeln wir ausschließlich als Auftragsverarbeiter in Ihrem Auftrag (siehe Punkt 7).

d) Server-Logfiles. Beim Aufruf der Anwendung werden technisch notwendige Zugriffsdaten (IP-Adresse, Zeitpunkt, abgerufene Ressource, User-Agent) verarbeitet, um den sicheren und stabilen Betrieb zu gewährleisten und Missbrauch abzuwehren. Rechtsgrundlage ist unser berechtigtes Interesse an einem funktionsfähigen, sicheren Dienst (Art. 6 Abs. 1 lit. f DSGVO).

3. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (insbesondere Session- und Sicherheits-Cookies), die für Anmeldung und Betrieb der Anwendung erforderlich sind. Es findet kein Tracking, keine Reichweitenmessung und keine Profilbildung statt. Diese Cookies sind gemäß § 165 Abs. 3 TKG 2021 nicht einwilligungspflichtig; ein Cookie-Banner ist daher nicht erforderlich. Rechtsgrundlage ist unser berechtigtes Interesse an der technischen Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO).

4. Empfänger und Auftragsverarbeiter

Zur Erbringung unserer Leistung setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:

Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Server befinden sich im Rechenzentrum Falkenstein (Deutschland, Europäische Union).
E-Mail-Versand: webdings IT-Service GmbH, Österreich (Betrieb des Mailservers für ausgehende System- und Transaktions-E-Mails).
Zahlungsabwicklung: Lemon Squeezy, LLC, 5040 W Vliet St, Milwaukee, WI 53208, USA, als „Merchant of Record". Bei Abschluss eines kostenpflichtigen Abonnements werden die für die Zahlung erforderlichen Daten unmittelbar an Lemon Squeezy übermittelt und dort gemäß deren Datenschutzbestimmungen verarbeitet. Vollständige Zahlungsdaten (z. B. Kreditkartennummern) werden von uns nicht gespeichert.
Microsoft Graph: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, für den lesenden Zugriff auf Ihre Microsoft-365-Umgebungen.

Hinweis zu künstlicher Intelligenz: TenantGrid enthält eine optionale Funktion zur KI-gestützten Erläuterung von Sicherheitsbefunden über einen Dienst der Anthropic PBC (USA). Diese Funktion ist derzeit nicht aktiviert; es werden keine Daten an Anthropic übermittelt. Sollte die Funktion künftig aktiviert werden, wird diese Datenschutzerklärung zuvor entsprechend angepasst.

5. Datenübermittlung in Drittländer

Eine Übermittlung in die USA findet im Rahmen der Zahlungsabwicklung über Lemon Squeezy, LLC statt. Die Übermittlung wird durch geeignete Garantien gemäß Kapitel V DSGVO abgesichert, insbesondere durch das EU-US Data Privacy Framework und/oder den Abschluss von Standardvertragsklauseln der Europäischen Kommission. Alle übrigen Verarbeitungen finden innerhalb der Europäischen Union statt.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Konto- und Vertragsdaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach dessen Beendigung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere die siebenjährige Frist gemäß § 132 BAO) entgegenstehen. Verschlüsselte Microsoft-365-Zugriffstokens werden gelöscht, sobald der betreffende Tenant entfernt oder das Konto beendet wird. Server-Logfiles werden nur kurzfristig vorgehalten.

7. Auftragsverarbeitung für Microsoft-365-Daten

Hinsichtlich der personenbezogenen Daten, die in Ihren verbundenen Microsoft-365-Tenants enthalten sind und über die Microsoft Graph API gelesen werden, sind Sie der für die Verarbeitung Verantwortliche; wir handeln insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO ausschließlich nach Ihren Weisungen. Die Einzelheiten werden in einem gesonderten Auftragsverarbeitungsvertrag geregelt, den wir Ihnen auf Anfrage zur Verfügung stellen.

8. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt.

9. Ihre Rechte

Ihnen stehen nach der DSGVO die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21) zu. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine Nachricht an hallo@tenantgrid.net.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Behörde in Österreich ist die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, E-Mail: dsb@dsb.gv.at, Web: www.dsb.gv.at.