Datenschutz-Hinweisblatt für Betreiber
QR-Guru Private — Self-Hosted
Praxisorientierter Leitfaden — kein Rechtsdokument, keine Rechtsberatung.
Als Betreiber einer QR-Guru Private Installation sind Sie gemäß DSGVO selbst Verantwortlicher für die Verarbeitung der Scan-Daten. Dieses Hinweisblatt fasst zusammen, welche Daten erhoben werden, auf welcher Rechtsgrundlage und was Sie in Ihrer Datenschutzerklärung angeben sollten.
Überblick: Was wird erfasst — was nicht
| Was wird erfasst | Was nicht gespeichert wird | Rechtsgrundlage |
|---|---|---|
| Anonymisiertes IP-Präfix (/24, z. B. 84.190.42.0) | Vollständige IP-Adressen im Klartext | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Gerätekategorie (Mobilgerät, Tablet, Desktop) | Name, E-Mail oder sonstige Identifikatoren des Scanners | |
| Browser und Betriebssystem (aus User-Agent) | Cookies auf dem Gerät des Scanners | |
| Ungefähres Herkunftsland (aus IP-Präfix) | Genauer Standort oder GPS-Daten | |
| Zeitstempel des Scans | Profil-Tracking über mehrere Scans hinweg | |
| Referrer (sofern vom Browser übertragen) | Tracking-Pixel oder externe Skripte | |
| UTM-Parameter (sofern in der QR-Code-URL enthalten) | Daten, die eine Identifizierung einzelner Personen erlauben |
Wer verarbeitet die Daten?
Die Scan-Daten werden ausschließlich auf Ihrem eigenen Server gespeichert und verarbeitet. Es gibt keinen Cloud-Dienst, keinen SaaS-Anbieter und keine automatische Weiterleitung an Dritte. Sie sind der alleinige Datenverantwortliche im Sinne der DSGVO.
Ein Auftragsverarbeitungsvertrag (AVV) mit Xiosys UG / qr-guru.de ist nicht erforderlich, da qr-guru.de keinen Zugriff auf Ihre Scan-Daten hat.
Rechtsgrundlage
Die Erfassung der oben genannten Daten stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der Auswertung der Wirksamkeit von Marketingmaßnahmen (Kampagnenanalyse, Erkennung technischer Fehler). Eine Interessenabwägung zugunsten der Verarbeitung ist regelmäßig vertretbar, da keine vollständigen IP-Adressen und keine personenbezogenen Daten gespeichert werden.
Aufbewahrungsdauer
Die Aufbewahrungsdauer von Scan-Rohdaten hängt von Ihrem Lizenzplan ab:
- Basis: 90 Tage (automatische Löschung)
- Standard: 12 Monate (automatische Löschung)
- Premium / Max: Keine automatische Löschung — Sie legen die Frist selbst fest und sind für die Einhaltung verantwortlich.
Aggregierte Statistiken (Monatssummen) bleiben unabhängig vom Plan dauerhaft erhalten und gelten datenschutzrechtlich als nicht personenbezogen.
Statistik-Collector (qr-guru.de)
Die Software übermittelt einmal monatlich per HTTPS anonymisierte Nutzungsstatistiken an qr-guru.de (Anzahl aktiver Codes, Scan-Volumen, Software-Version, PHP-Version). Diese Daten enthalten keine personenbezogenen Daten der Scanner, sind jedoch über den Lizenzschlüssel Ihrer Installation zuordenbar. Dieser Vorgang ist Bestandteil der Lizenzverifizierung und kann nicht deaktiviert werden (vgl. EULA § 4).
In Ihrer Datenschutzerklärung müssen Sie diesen Vorgang nicht gesondert erwähnen, da er keine Daten Ihrer Endnutzer (Scanner) betrifft.
Cookie-Banner und Einwilligung
QR-Guru Private verwendet kein JavaScript-Tracking und setzt auf dem Gerät des Scanners keine Cookies. Ein Cookie-Banner oder eine Einwilligungsabfrage ist für das Scan-Tracking nicht erforderlich.
Empfehlung: Hinweis in Ihrer Datenschutzerklärung
Obwohl keine vollständigen IP-Adressen gespeichert werden, handelt es sich beim anonymisierten IP-Präfix je nach Auslegung möglicherweise um ein personenbezogenes Datum. Wir empfehlen daher, einen kurzen Hinweis in Ihre Datenschutzerklärung aufzunehmen.