Öffnungszeiten: Mo – Fr: 08:00 – 16:00

shape

Authenticator

 

Datenschutzerklärung – Ehlert.IT Authenticator

Stand: 24. April 2026

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Thiemo Ehlert
Hildegardstr. 11
45130 Essen
Deutschland

E-Mail: [info@ehlert.it]
Telefon: +4920186583070

2. Grundsatz: Keine Datenerhebung

Die App „Ehlert.IT Authenticator“ verarbeitet ausschließlich lokal auf deinem Gerät.
Es werden keine personenbezogenen Daten erhoben, übertragen oder an Dritte weitergegeben.
Die App verfügt über keine Netzwerkfunktion, keine Server-Verbindung, keine Cloud-Synchronisierung
und kein Tracking.

3. Welche Daten verarbeitet die App?

Auf deinem Gerät werden ausschließlich folgende Daten lokal gespeichert:

  • TOTP-Geheimnisse (die von dir eingegebenen oder per QR-Code gescannten
    Shared Secrets deiner Zwei-Faktor-Konten)
  • Bezeichnungen und Anbieter der Konten (z.B. „GitHub“, „E-Mail“)
  • Deine 6-stellige PIN in Form eines kryptografisch abgeleiteten Schlüssels
  • Optional: ein biometrisch gebundener Schlüssel in der iOS-Schlüsselbundverwaltung
    (nur wenn Face ID / Touch ID aktiviert ist)

Alle diese Daten sind mit AES-GCM-Verschlüsselung im App-Container deines Geräts abgelegt.
Der Schlüssel wird aus deiner PIN per PBKDF2-HMAC-SHA256 mit 310.000 Iterationen abgeleitet
und verlässt das Gerät niemals.

4. Berechtigungen

Berechtigung Zweck Wird etwas übertragen?
Kamera Einscannen von QR-Codes (otpauth://-Format) zum Hinzufügen neuer TOTP-Konten Nein. Das Kamerabild wird ausschließlich im RAM des Geräts ausgewertet, nichts wird
gespeichert oder gesendet.
Face ID / Touch ID Optionales komfortables Entsperren der App Nein. Die Biometrie-Prüfung erfolgt vollständig im Secure Enclave von iOS. Die App
erhält keinen Zugriff auf biometrische Rohdaten.

5. Datenweitergabe an Dritte

Es findet keine Weitergabe an Dritte statt. Die App enthält keine Analytics-SDKs,
keine Werbe-SDKs, keine Crash-Reporter von Drittanbietern und keine sonstigen externen Bibliotheken,
die Daten versenden würden.

6. Apple App Store

Beim Bezug der App aus dem App Store verarbeitet Apple Inc. bestimmte Daten (z.B. Apple-ID,
Gerätekennung, IP-Adresse, Installationszeitpunkt). Dies liegt außerhalb des Einflussbereichs des
Verantwortlichen. Details:

apple.com/legal/privacy/de-ww/

7. Speicherdauer

Deine TOTP-Konten bleiben so lange auf dem Gerät, bis du sie selbst löschst (Wischgeste auf dem
Konto oder „Alles zurücksetzen“ in den Einstellungen). Beim Deinstallieren der App werden alle
zugehörigen Daten von iOS automatisch entfernt.

8. Deine Rechte nach DSGVO

Auch wenn der Verantwortliche keine Daten über dich verarbeitet, stehen dir grundsätzlich folgende
Rechte zu (Art. 15–21 DSGVO):

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77) – zuständig in Nordrhein-Westfalen:
    Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestraße 2–4,
    40213 Düsseldorf,
    ldi.nrw.de

Da die App keine Daten an den Verantwortlichen übermittelt, können Anfragen nach Art. 15–20 in der
Regel mit dem Hinweis beantwortet werden, dass keinerlei Daten zur Person vorliegen.

9. Rechtsgrundlage

Soweit überhaupt eine Verarbeitung stattfindet (ausschließlich lokal auf deinem Gerät), stützt sie
sich auf dein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren
Verwaltung deiner Zwei-Faktor-Codes.

10. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei funktionalen Änderungen der App angepasst werden. Die jeweils
aktuelle Fassung ist auf
ehlert.it/authenticator/ einsehbar.

11. Kontakt

Für Fragen zu diesem Datenschutz erreichst du uns unter:

E-Mail: [info@ehlert.it]

 

Contact

Öffnungszeiten

Montag - Freitag: 8:00 bis 16:00

Abonniere unseren Newsletter, um unsere neuesten Updates und Neuigkeiten zu erhalten.

© Ehlert.IT 2026 | Impressum | Datenschutz