MCP Link Layer

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Korbinian Sdunek
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: Korbinian_sdunek@yahoo.de

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, E-Mail-Adresse)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen, Browsertyp)
  • Authentifizierungsdaten (z. B. OAuth-Token, Session-Daten)
  • Vertragsdaten (z. B. Abonnement-Informationen)
  • Von Ihnen hinterlegte Zugangsdaten zu Drittdiensten (API-Keys), die verschlüsselt gespeichert werden

3. Rechtsgrundlagen

Im Folgenden werden die Rechtsgrundlagen der DSGVO genannt, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung gegeben (z. B. Cookie-Einwilligung).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, z. B. Bereitstellung der Plattform und der gebuchten MCP-Server.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung dient unseren berechtigten Interessen, z. B. Sicherheit und Verbesserung des Dienstes.

4. Hosting und Infrastruktur

Unsere Plattform wird auf Servern in der Europäischen Union gehostet. Die Server-Infrastruktur verarbeitet dabei zwangsläufig technische Daten wie IP-Adressen, Browsertyp, Betriebssystem, Referrer-URL und Zeitstempel der Anfragen (sog. Server-Logfiles). Diese Daten werden auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung des Betriebs und der Sicherheit verarbeitet.

5. Registrierung und Authentifizierung

Zur Nutzung der Plattform ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Benutzername
  • Passwort (gehashed gespeichert)

Die Authentifizierung erfolgt über Keycloak (OAuth2/OpenID Connect). Bei der Anmeldung werden Session-Daten und Authentifizierungstoken verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Credential Vault (Zugangsdatenverwaltung)

Wenn Sie API-Keys oder Zugangsdaten für Drittdienste in unserem Credential Vault hinterlegen, werden diese verschlüsselt gespeichert. Der Zugriff auf die entschlüsselten Daten erfolgt ausschließlich zur Laufzeit der von Ihnen konfigurierten MCP-Server. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Cookies und lokale Speicherung

Unsere Plattform verwendet Cookies und den lokalen Speicher (localStorage) Ihres Browsers für folgende Zwecke:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform erforderlich, z. B. Session-Cookies für die Authentifizierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. § 25 Abs. 2 TDDDG.

Optionale Cookies

Sofern nicht technisch notwendige Cookies eingesetzt werden (z. B. für Analyse), erfolgt dies nur mit Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

8. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Beschwerderecht (Art. 77 DSGVO) – Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: Korbinian_sdunek@yahoo.de

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und Zugriff unberechtigter Personen zu schützen. Dazu gehören unter anderem:

  • Verschlüsselte Datenübertragung via HTTPS/TLS
  • Verschlüsselung für gespeicherte Zugangsdaten
  • Gehashte Passwörter
  • Zugriffsbeschränkungen und rollenbasierte Berechtigungen

10. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister), Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht.

Wenn Sie MCP-Server nutzen, die eine Verbindung zu Drittdiensten herstellen (z. B. GitHub, Outlook, Slack), werden die von Ihnen hinterlegten Zugangsdaten zur Laufzeit an die jeweiligen Dienste übermittelt. Dies geschieht ausschließlich auf Ihre Veranlassung hin und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Löschung Ihres Benutzerkontos werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

12. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.