Öffnungszeiten: Mo – Fr: 08:00 – 16:00

shape

Authenticator Android

 

Datenschutzerklärung – Ehlert.IT Authenticator

Stand: 24. April 2026

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Thiemo Ehlert Hildegardstr. 11 45130 Essen Deutschland E-Mail: [info@ehlert.it] Telefon: +4920186583070

2. Grundsatz: Keine Datenerhebung

Die App „Ehlert.IT Authenticator“ verarbeitet ausschließlich lokal auf deinem Gerät. Es werden keine personenbezogenen Daten erhoben, übertragen oder an Dritte weitergegeben. Die App verfügt über keine Netzwerkfunktion, keine Server-Verbindung, keine Cloud-Synchronisierung und kein Tracking.

3. Welche Daten verarbeitet die App?

Auf deinem Gerät werden ausschließlich folgende Daten lokal gespeichert:
  • TOTP-Geheimnisse (die von dir eingegebenen oder per QR-Code gescannten Shared Secrets deiner Zwei-Faktor-Konten)
  • Bezeichnungen und Anbieter der Konten (z.B. „GitHub“, „E-Mail“)
  • Deine 6-stellige PIN in Form eines kryptografisch abgeleiteten Schlüssels
  • Optional: ein biometrisch gebundener Schlüssel in der iOS-Schlüsselbundverwaltung (nur wenn Face ID / Touch ID aktiviert ist)
Alle diese Daten sind mit AES-GCM-Verschlüsselung im App-Container deines Geräts abgelegt. Der Schlüssel wird aus deiner PIN per PBKDF2-HMAC-SHA256 mit 310.000 Iterationen abgeleitet und verlässt das Gerät niemals.

4. Berechtigungen

Berechtigung Zweck Wird etwas übertragen?
Kamera Einscannen von QR-Codes (otpauth://-Format) zum Hinzufügen neuer TOTP-Konten Nein. Das Kamerabild wird ausschließlich im RAM des Geräts ausgewertet, nichts wird gespeichert oder gesendet.
Face ID / Touch ID Optionales komfortables Entsperren der App Nein. Die Biometrie-Prüfung erfolgt vollständig im Secure Enclave von iOS. Die App erhält keinen Zugriff auf biometrische Rohdaten.

5. Datenweitergabe an Dritte

Es findet keine Weitergabe an Dritte statt. Die App enthält keine Analytics-SDKs, keine Werbe-SDKs, keine Crash-Reporter von Drittanbietern und keine sonstigen externen Bibliotheken, die Daten versenden würden.

6. Apple App Store

Beim Bezug der App aus dem App Store verarbeitet Apple Inc. bestimmte Daten (z.B. Apple-ID, Gerätekennung, IP-Adresse, Installationszeitpunkt). Dies liegt außerhalb des Einflussbereichs des Verantwortlichen. Details: apple.com/legal/privacy/de-ww/

7. Speicherdauer

Deine TOTP-Konten bleiben so lange auf dem Gerät, bis du sie selbst löschst (Wischgeste auf dem Konto oder „Alles zurücksetzen“ in den Einstellungen). Beim Deinstallieren der App werden alle zugehörigen Daten von iOS automatisch entfernt.

8. Deine Rechte nach DSGVO

Auch wenn der Verantwortliche keine Daten über dich verarbeitet, stehen dir grundsätzlich folgende Rechte zu (Art. 15–21 DSGVO):
  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77) – zuständig in Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestraße 2–4, 40213 Düsseldorf, ldi.nrw.de
Da die App keine Daten an den Verantwortlichen übermittelt, können Anfragen nach Art. 15–20 in der Regel mit dem Hinweis beantwortet werden, dass keinerlei Daten zur Person vorliegen.

9. Rechtsgrundlage

Soweit überhaupt eine Verarbeitung stattfindet (ausschließlich lokal auf deinem Gerät), stützt sie sich auf dein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren Verwaltung deiner Zwei-Faktor-Codes.

10. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei funktionalen Änderungen der App angepasst werden. Die jeweils aktuelle Fassung ist auf ehlert.it/authenticator/ einsehbar.

11. Kontakt

Für Fragen zu diesem Datenschutz erreichst du uns unter: E-Mail: [info@ehlert.it]  

Contact

Öffnungszeiten

Montag - Freitag: 8:00 bis 16:00

Abonniere unseren Newsletter, um unsere neuesten Updates und Neuigkeiten zu erhalten.

© Ehlert.IT 2026 | Impressum | Datenschutz