Ist IT-Röntgen wirklich kostenlos?

Ja, der vollständige IT-Sicherheitscheck inkl. Score, Gutachten und IT-Ausweis ist für KMU kostenlos. Wir finanzieren uns durch Partner-Empfehlungen für erkannte Sicherheitslücken.

Was ist der BSI IT-Grundschutz?

Der BSI IT-Grundschutz ist der deutsche Standard für Informationssicherheit, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI). IT-Röntgen prüft deine IT gegen die wichtigsten BSI-Bausteine.

Werden meine Daten gespeichert?

IT-Röntgen speichert keine personenbezogenen Unternehmensdaten. Die Analyse läuft sessionbasiert. Du kannst einen anonymen Bericht herunterladen ohne Registrierung.

TISAX (Trusted Information Security Assessment Exchange) ist der Informationssicherheitsstandard der Automobilindustrie. Für Zulieferer von BMW, VW, Daimler etc. ist TISAX-Compliance oft Pflicht.

Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO — Stand: Juni 2026

1. Verantwortlicher

SeeColors IT
Heidelberg, Deutschland
E-Mail: [email protected]
Web: seecolors.de

2. Welche Daten verarbeiten wir?

2.1 Assessment-Daten (IT-Sicherheitscheck)

Wenn Sie den IT-Sicherheitscheck durchführen, verarbeiten wir:

Optionaler Unternehmensname (Freiwillig — kann leer gelassen werden)
Branche und Unternehmensgröße
Ihre Antworten auf die Sicherheitsfragen (IT-infrastruktur-bezogen)

Wichtig: Vor der Übermittlung an die KI werden alle Antworten automatisch anonymisiert — E-Mail-Adressen, Telefonnummern, IP-Adressen, Passwörter und andere personenbezogene Daten werden erkannt und entfernt.

2.2 E-Mail-Adresse (optional)

Wenn Sie den Bericht per E-Mail anfordern, wird Ihre Adresse ausschließlich für den einmaligen Versand verwendet und danach nicht gespeichert.

2.3 Anonyme Nutzungsstatistiken

Wir erfassen anonymisierte Statistiken (Score, Branche, Unternehmensgröße — kein Unternehmensname, keine IP-Adresse). Diese dienen der Verbesserung des Services.

2.4 Server-Logs

Unser Webserver speichert technische Zugriffslogs (IP-Adresse, Zeitstempel, aufgerufene URL) für max. 7 Tage zur Sicherstellung des Betriebs und zur Abwehr von Angriffen.

3. KI-Verarbeitung durch Anthropic (Claude)

Für die intelligente Auswertung Ihrer Sicherheitsantworten nutzen wir die Claude API von Anthropic, Inc. (San Francisco, USA).

Anthropic ist zertifiziert im Rahmen des EU-US Data Privacy Framework und bietet geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).

Anthropic verarbeitet Ihre Anfragen, speichert sie jedoch nicht für eigene Zwecke (API-Modus)
Alle Eingaben werden vor der Übermittlung automatisch bereinigt (siehe Abschnitt 2.1)
Datenschutzerklärung Anthropic: anthropic.com/privacy

4. Rechtsgrundlage der Verarbeitung

Assessment & Berichtserstellung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
E-Mail-Versand: Art. 6 Abs. 1 lit. b DSGVO
Anonyme Statistiken: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Verbesserung des Dienstes)
Server-Logs: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit)

5. Speicherdauer

Assessment-Daten: Verbleiben nur im Browser (nicht auf unseren Servern)
E-Mail-Adresse: Nur für den Versand — wird nicht dauerhaft gespeichert
Anonyme Statistiken: Unbegrenzt (kein Personenbezug)
Server-Logs: Max. 7 Tage

6. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15) — Welche Daten wir über Sie haben
Berichtigung (Art. 16) — Korrektur falscher Daten
Löschung (Art. 17) — „Recht auf Vergessenwerden"
Einschränkung (Art. 18) — Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21) — Gegen Verarbeitung auf Basis berechtigten Interesses

Kontakt: [email protected]

Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren — in Baden-Württemberg: Landesbeauftragter für den Datenschutz Baden-Württemberg (LfDI).

7. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

TLS-Verschlüsselung (HTTPS) für alle Verbindungen
Automatische Anonymisierung sensibler Eingaben vor KI-Verarbeitung
Rate-Limiting auf allen API-Endpunkten
Sicherheitsheader (CSP, X-Frame-Options, HSTS)
Keine Speicherung personenbezogener Assessment-Daten auf Servern

8. Cookies und Tracking

IT-Röntgen verwendet keine Cookies und kein Third-Party-Tracking (kein Google Analytics, kein Facebook Pixel). Alle Daten verbleiben im Browser-Speicher (sessionStorage) und werden beim Schließen des Fensters gelöscht.

Zurück zum IT-Röntgen