Transparenzbericht

Wie wir Ihre Privatsphaere schuetzen und verantwortungsvoll mit Datenlecks umgehen

Unsere Mission

XposedOrNot existiert, um Menschen zu helfen zu verstehen, wann ihre persoenlichen Informationen in einem Datenleck offengelegt wurden. Unser Ansatz ist in Verantwortung verwurzelt: Wir bieten diesen Service an, ohne gestohlene Daten neu zu veroeffentlichen oder zu verbreiten, die den Betroffenen weiteren Schaden zufuegen koennten.

Unser Ziel ist es, eine sorgfaeltige Balance zwischen Transparenz und Verantwortung zu finden. Wir streben an:

• Ihnen umsetzbare Sicherheitseinblicke zu geben, die Ihnen helfen, sich zu schuetzen, waehrend wir Ihre Privatsphaere respektieren und niemals unnoetige persoenliche Informationen speichern
• In voller Uebereinstimmung mit geltenden Gesetzen und Vorschriften zu arbeiten, waehrend wir die legitimen Rechte sowohl von Organisationen als auch von Einzelpersonen respektieren, die von Datenlecks betroffen sind
• Vollstaendige Transparenz ueber unsere Praktiken, Richtlinien und die Einschraenkungen unseres Dienstes zu wahren

Fuer vollstaendige Details darueber, wie Sie unseren Service nutzen koennen und was wir von Nutzern erwarten, lesen Sie bitte unsere Allgemeinen Geschaeftsbedingungen.

Wie wir Datenleck-Daten verarbeiten

Hier ist, was wir tatsaechlich speichern und wie wir Datenleck-Daten verarbeiten:

• Wir extrahieren nur E-Mail-Adressen aus Datenleck-Datensaetzen und speichern sie in unserer Datenbank. Dies ermoeglicht uns, Suchfunktionalitaet bereitzustellen, ohne den vollen Umfang der kompromittierten Informationen zu behalten.
• Wir pflegen oeffentliche Datenleck-Metadaten einschliesslich des Datenleck-Namens, des Vorfalldatums, der betroffenen Organisation und allgemeiner Kategorien von offengelegten Daten. Diese kontextuellen Informationen helfen Ihnen, die Schwere und den Umfang jedes Vorfalls zu verstehen.
• Wir speichern KEINE Passwoerter, Kreditkartennummern, Sozialversicherungsnummern, persoenliche Identifikationsdokumente oder andere sensible persoenliche Daten, die Teil des urspruenglichen Datenlecks gewesen sein koennten. Diese Datentypen werden absichtlich aus unseren Systemen ausgeschlossen.
• Dieser selektive Ansatz ermoeglicht es Ihnen zu ueberpruefen, ob Ihre E-Mail in bekannten Datenlecks erscheint, waehrend sichergestellt wird, dass andere sensible Informationen vollstaendig ausserhalb unserer Infrastruktur bleiben und von niemandem ueber unseren Service abgerufen werden koennen.

Datenminimierung und Sicherheit

Wir folgen branchenweit bewährten Praktiken fuer Datensicherheit und -minimierung:

• Wir pflegen nur die minimal absolut notwendigen Informationen, um Datenleck-Abfragen durchzufuehren und unseren Kerndienst bereitzustellen. Alle Daten, die keinem direkten Zweck fuer unsere Nutzer dienen, werden nicht erfasst oder aufbewahrt.
• Alle Operationen werden innerhalb isolierter Cloud-Umgebungen durchgefuehrt, die Verschluesselung sowohl im Ruhezustand (wenn Daten gespeichert sind) als auch waehrend der Uebertragung (wenn Daten zwischen Systemen bewegt werden) einsetzen. Dies schuetzt Informationen in jeder Phase vor unbefugtem Zugriff.
• Wir teilen, verkaufen oder stellen niemals rohe persoenliche Daten fuer Dritte zu irgendeinem Zweck bereit, einschliesslich Marketing, Analysen oder Forschung. Ihre Privatsphaere ist keine Ware, mit der wir handeln.

Rechtliche Anfragen und Loeschantraege

Wir nehmen unsere rechtlichen Verpflichtungen ernst und arbeiten daran, Transparenz mit rechtlicher Einhaltung in Einklang zu bringen:

• Wir reagieren zeitnah und angemessen auf gueltige rechtliche Anordnungen, Anfragen von Strafverfolgungsbehoerden und Anweisungen von Regulierungsbehoerden. Jede Anfrage wird ueberprueft, um sicherzustellen, dass sie den rechtlichen Standards entspricht, bevor Massnahmen ergriffen werden.
• Wenn ein Datenleck-Datensatz einer gerichtlichen Verfuegung, rechtlichen Einschraenkung oder einem gueltigen Loeschantrag unterliegt, koennen wir diese Informationen vollstaendig unterdruecken oder den Zugang basierend auf dem geografischen Standort einschraenken, um regionale Gesetze und Vorschriften einzuhalten.
• Wir glauben an Transparenz bezueglich dieser Anfragen. Statistiken zu Loesch- und rechtlichen Anfragen werden in der Metriktabelle unten veroeffentlicht und regelmaessig aktualisiert, um die Community ueber die rechtlichen Anforderungen zu informieren, die wir erhalten.

Standard des oeffentlichen Interesses

Wir entscheiden, ob ein Datenleck aufgenommen wird, basierend auf:

• Zuverlaessige Quellenverifizierung: Ist das Datenleck authentisch und verifiziert?
• Erhebliche Auswirkungen auf Einzelpersonen: Betrifft es eine signifikante Anzahl von Menschen?
• Kein fortlaufendes Risiko: Wird die Offenlegung Schaden verursachen oder Sicherheitsprobleme schaffen?

Wenn die Offenlegung eines Datenlecks Schaden verursachen koennte oder gegen eine rechtliche Einschraenkung verstoesst, schliessen wir diesen Datensatz aus oder beschraenken ihn.

Datenschutz bei Benutzeranfragen

Ihre Privatsphaere ist von hoechster Bedeutung, wenn Sie unsere Suchfunktionen nutzen. Wir haben unser System so konzipiert, dass es Ihre Anonymitaet schuetzt:

• Suchanfragen werden im Arbeitsspeicher verarbeitet und nicht in einer identifizierbaren Form protokolliert. Sobald Ihre Suche abgeschlossen ist, werden die Anfrageinformationen nicht in einer Weise aufbewahrt, die auf Sie zurueckgefuehrt werden koennte.
• Wir speichern nicht die E-Mail-Adressen, nach denen Sie suchen, noch verkaufen wir diese Informationen an Dritte oder verwenden sie fuer Marketingzwecke. Ihre Suchen bleiben privat.
• Wir verknuepfen Anfragen nicht mit IP-Adressen ueber voruebergehende Sicherheitsprotokolle hinaus, die ausschliesslich zum Systemschutz gefuehrt und regelmaessig automatisch geloescht werden.

Transparenzkennzahlen

Nachfolgend finden Sie Statistiken zu Loesch- und rechtlichen Anfragen, die wir erhalten haben: