Transparenzbericht

Wie wir Ihre Privatsphäre schützen und verantwortungsvoll mit Datenlecks umgehen

Zuletzt aktualisiert: April 2026

Unsere Mission

XposedOrNot wurde geschaffen, um Menschen dabei zu helfen zu erkennen, wann ihre persönlichen Daten bei einem Datenleck offengelegt wurden. Unser Ansatz ist von Verantwortung geprägt: Wir stellen diesen Dienst bereit, ohne gestohlene Daten erneut zu veröffentlichen oder zu verbreiten, die den betroffenen Personen weiteren Schaden zufügen könnten.

Unser Ziel ist es, ein sorgfältiges Gleichgewicht zwischen Transparenz und Verantwortung zu finden. Wir möchten:

• Ihnen umsetzbare Sicherheitserkenntnisse bieten, die Ihnen helfen, sich selbst zu schützen, und dabei Ihre Privatsphäre wahren und niemals unnötige personenbezogene Daten speichern
• In voller Übereinstimmung mit den geltenden Gesetzen und Vorschriften arbeiten und dabei die legitimen Rechte sowohl der Organisationen als auch der von Datenlecks betroffenen Personen respektieren
• Vollständige Transparenz über unsere Praktiken, Richtlinien und die Grenzen unseres Dienstes wahren

Vollständige Einzelheiten dazu, wie Sie unseren Dienst nutzen können und was wir von Nutzern erwarten, finden Sie in unseren Nutzungsbedingungen.

Wie wir mit Datenleck-Daten umgehen

Folgendes speichern wir tatsächlich und so verarbeiten wir Datenleck-Daten:

• Wir extrahieren ausschließlich E-Mail-Adressen aus Datenleck-Datensätzen und speichern sie in unserer Datenbank. Dadurch können wir eine Suchfunktion anbieten, ohne den gesamten Umfang der kompromittierten Informationen vorzuhalten.
• Wir führen öffentliche Datenleck-Metadaten, darunter den Namen des Datenlecks, das Datum des Vorfalls, die betroffene Organisation und allgemeine Kategorien der offengelegten Daten. Diese kontextuellen Informationen helfen Ihnen, den Schweregrad und das Ausmaß jedes Vorfalls zu verstehen.
• Wir speichern KEINE Passwörter, Kreditkartennummern, Sozialversicherungsnummern, Ausweisdokumente oder andere sensible personenbezogene Daten, die Teil des ursprünglichen Datenlecks gewesen sein könnten. Diese Datentypen sind bewusst von unseren Systemen ausgeschlossen.
• Dieser selektive Ansatz ermöglicht es Ihnen zu prüfen, ob Ihre E-Mail-Adresse in bekannten Datenlecks auftaucht, und stellt gleichzeitig sicher, dass andere sensible Informationen vollständig außerhalb unserer Infrastruktur verbleiben und über unseren Dienst von niemandem abgerufen werden können.

Datenminimierung und Sicherheit

Wir befolgen bewährte Branchenpraktiken für Datensicherheit und Datenminimierung:

• Wir führen nur die Informationen, die unbedingt erforderlich sind, um Datenleck-Abfragen durchzuführen und unseren Kerndienst bereitzustellen. Daten, die keinem unmittelbaren Zweck für unsere Nutzer dienen, werden weder erhoben noch gespeichert.
• Alle Vorgänge werden in isolierten Cloud-Umgebungen durchgeführt, die sowohl im Ruhezustand (bei der Speicherung von Daten) als auch bei der Übertragung (wenn Daten zwischen Systemen bewegt werden) verschlüsseln. Dadurch werden Informationen in jeder Phase vor unbefugtem Zugriff geschützt.
• Wir geben rohe personenbezogene Daten niemals an Dritte weiter, verkaufen sie nicht und stellen sie zu keinem Zweck bereit, weder für Marketing, Analysen noch Forschung. Ihre Privatsphäre ist keine Ware, mit der wir handeln.

Rechtliche Anfragen und Takedown-Anfragen

Wir nehmen unsere rechtlichen Verpflichtungen ernst und bemühen uns, Transparenz mit der Einhaltung gesetzlicher Vorgaben in Einklang zu bringen:

• Wir reagieren umgehend und angemessen auf rechtsgültige Anordnungen, Ersuchen von Strafverfolgungsbehörden und Weisungen von Aufsichtsbehörden. Jede Anfrage wird geprüft, um sicherzustellen, dass sie den gesetzlichen Anforderungen entspricht, bevor Maßnahmen ergriffen werden.
• Wenn ein Datenleck-Datensatz einer gerichtlichen Verfügung, einer rechtlichen Beschränkung oder einer gültigen Takedown-Anfrage unterliegt, können wir diese Informationen vollständig unterdrücken oder den Zugriff je nach geografischem Standort einschränken, um regionale Gesetze und Vorschriften einzuhalten.
• Wir setzen auf Transparenz bei diesen Anfragen. Statistiken zu Takedown- und rechtlichen Anfragen werden in der nachstehenden Kennzahlentabelle veröffentlicht und regelmäßig aktualisiert, um die Community über die rechtlichen Forderungen, die wir erhalten, auf dem Laufenden zu halten.

Maßstab des öffentlichen Interesses

Ob wir ein Datenleck aufnehmen, entscheiden wir anhand folgender Kriterien:

• Verlässliche Quellenprüfung: Ist das Datenleck authentisch und verifiziert?
• Erhebliche Auswirkungen auf Personen: Betrifft es eine bedeutende Zahl von Menschen?
• Kein fortbestehendes Risiko: Würde die Offenlegung Schaden anrichten oder Sicherheitsprobleme verursachen?

Wenn die Offenlegung eines Datenlecks Schaden anrichten könnte oder gegen eine rechtliche Beschränkung verstößt, schließen wir diesen Datensatz aus oder schränken ihn ein.

Privatsphäre bei Ihren Abfragen

Ihre Privatsphäre hat höchste Priorität, wenn Sie unsere Suchfunktionen nutzen. Wir haben unser System so gestaltet, dass Ihre Anonymität geschützt bleibt:

• Suchanfragen werden im Arbeitsspeicher verarbeitet und in keiner identifizierbaren Form protokolliert. Sobald Ihre Suche abgeschlossen ist, werden die Abfrageinformationen nicht in einer Weise vorgehalten, die sich auf Sie zurückführen ließe.
• Wir speichern die E-Mail-Adressen, nach denen Sie suchen, nicht, verkaufen diese Informationen nicht an Dritte und verwenden sie nicht zu Marketingzwecken. Ihre Suchanfragen bleiben privat.
• Wir verknüpfen Abfragen nicht mit IP-Adressen, abgesehen von vorübergehenden Sicherheitsprotokollen, die ausschließlich dem Systemschutz dienen und in regelmäßigen Abständen automatisch gelöscht werden.

Transparenzkennzahlen

Nachstehend finden Sie Statistiken zu den Takedown- und rechtlichen Anfragen, die wir erhalten haben: