Zurück zur Startseite

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

Timo Zürner
Gerichtsstraße 13
9300 St. Veit an der Glan
Österreich

E-Mail: office@firmenscan.at

2. Überblick über die Datenverarbeitung

Diese Website (firmenscan.at) ist ein nicht-kommerzielles Projekt zur kostenlosen Durchsuchung des österreichischen Firmenbuchs. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und verarbeiten diese ausschließlich im Einklang mit der DSGVO, dem österreichischen DSG sowie dem Telekommunikationsgesetz 2021 (TKG 2021).

Es ist keine Registrierung oder Anmeldung erforderlich. Die Nutzung der Website ist ohne Angabe personenbezogener Daten möglich.

3. Hosting und Content Delivery Network

3.1 Cloudflare

Wir nutzen die Dienste von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, als Content Delivery Network (CDN) und für Sicherheitsfunktionen (z. B. DDoS-Schutz). Dabei werden Ihre Anfragen über die Server von Cloudflare geleitet. Cloudflare kann dabei folgende Daten verarbeiten:

  • IP-Adresse
  • Aufgerufene URL und Zeitpunkt des Zugriffs
  • Übertragene Datenmenge
  • Browser-Typ und Betriebssystem
  • Referrer-URL

Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und hat sich zur Einhaltung eines angemessenen Datenschutzniveaus verpflichtet. Zusätzlich haben wir mit Cloudflare einen Auftragsverarbeitungsvertrag (Data Processing Addendum) abgeschlossen.

Rechtsgrundlage: Berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: Datenschutzerklärung von Cloudflare

3.2 Cloudflare Web Analytics

Wir verwenden Cloudflare Web Analytics zur statistischen Auswertung der Website-Nutzung. Cloudflare Web Analytics ist ein datenschutzfreundliches Analysetool, das keine Cookies setzt und keine personenbezogenen Daten (wie IP-Adressen) speichert oder an Dritte weitergibt. Es werden ausschließlich aggregierte, nicht personenbeziehbare Metriken erfasst (z. B. Seitenaufrufe, Verweildauer, Herkunftsland).

Rechtsgrundlage: Berechtigtes Interesse an der Analyse der Website-Nutzung zur Verbesserung des Angebots (Art. 6 Abs. 1 lit. f DSGVO).

3.3 Netcup

Teile der Server-Infrastruktur werden bei netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland, betrieben. Die Datenverarbeitung erfolgt auf Servern in Deutschland. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage: Berechtigtes Interesse an der zuverlässigen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

3.4 DigitalOcean

Für Datenbanken und weitere Server-Dienste nutzen wir DigitalOcean, LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA. DigitalOcean bietet Rechenzentren in der EU an. DigitalOcean ist unter dem EU-US Data Privacy Framework zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement).

Rechtsgrundlage: Berechtigtes Interesse an der zuverlässigen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Server-Logfiles

Bei jedem Zugriff auf unsere Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch übermittelt:

  • IP-Adresse (ggf. anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite / URL
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)
  • Browser-Typ, Version und Sprache
  • Betriebssystem

Diese Daten werden zur Sicherstellung eines fehlerfreien Betriebs und zur Abwehr von Angriffen verwendet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Berechtigtes Interesse an der Sicherheit und Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO).

5. Cookies und lokale Speicherung

5.1 Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Marketing- oder Tracking-Cookies werden nicht eingesetzt. Folgende Cookies können gesetzt werden:

CookieAnbieterZweckDauer
__cf_bmCloudflareBot-Management und Sicherheit30 Min.
__cflbCloudflareLoad BalancingSitzung

Diese Cookies sind für den Betrieb und die Sicherheit der Website unbedingt erforderlich. Eine Einwilligung ist gemäß § 165 Abs. 3 TKG 2021 nicht erforderlich, da diese Cookies für die Erbringung des Dienstes unbedingt notwendig sind.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) i. V. m. § 165 Abs. 3 TKG 2021.

5.2 Session Storage

Wir verwenden die Session Storage-Funktion Ihres Browsers, um Ihre letzten Suchergebnisse zwischenzuspeichern. Dies dient ausschließlich der Nutzerfreundlichkeit (z. B. beim Zurücknavigieren). Diese Daten werden nicht an unsere Server übermittelt, verbleiben ausschließlich in Ihrem Browser und werden beim Schließen des Browser-Tabs automatisch gelöscht.

6. Datenverarbeitung auf der Website

6.1 Firmensuche

Die Kernfunktion dieser Website ist die Suche im österreichischen Firmenbuch. Wenn Sie eine Suchanfrage stellen, wird Ihr Suchbegriff an unseren Server übermittelt, um die Ergebnisse aus unserer Datenbank abzurufen. Der Suchbegriff selbst stellt in der Regel kein personenbezogenes Datum dar. In Verbindung mit Ihrer IP-Adresse (siehe Abschnitt 4) kann jedoch ein Personenbezug bestehen.

Rechtsgrundlage: Berechtigtes Interesse an der Bereitstellung der Website-Funktionalität (Art. 6 Abs. 1 lit. f DSGVO) sowie Vertragserfüllung durch Bereitstellung des angefragten Dienstes (Art. 6 Abs. 1 lit. b DSGVO).

6.2 Dargestellte Firmendaten

Die auf dieser Website dargestellten Firmendaten (Firmenbuchnummern, Firmenbezeichnungen, Adressen, Geschäftsführer, Jahresabschlüsse) stammen aus dem öffentlichen Firmenbuch des Bundesministeriums für Justiz (BMJ). Es handelt sich um öffentlich zugängliche Registerdaten. Soweit personenbezogene Daten (z. B. Namen von Geschäftsführern) angezeigt werden, erfolgt dies auf Grundlage des öffentlichen Interesses an der Transparenz des Handelsregisters.

Rechtsgrundlage: Berechtigtes Interesse an der Transparenz und dem öffentlichen Zugang zu Firmenbuchdaten (Art. 6 Abs. 1 lit. f DSGVO).

6.3 Dokumenten-Download

Beim Download von Urkunden und Jahresabschlüssen wird die Anfrage an unseren Server übermittelt. Es werden dabei keine zusätzlichen personenbezogenen Daten über die unter Abschnitt 4 genannten Server-Logfiles hinaus erhoben.

6.4 Kennzahlen

Die auf den Unternehmensseiten dargestellten Kennzahlen werden vollständig im Browser des Nutzers rein rechnerisch berechnet. Es werden keine Kennzahlen serverseitig erstellt, gespeichert oder an Dritte übermittelt. Die Berechnung erfolgt aus den öffentlich im Firmenbuch hinterlegten Jahresabschlüssen.

Es handelt sich ausschließlich um rein rechnerische Kennzahlen juristischer Personen auf Basis öffentlicher Registerdaten. Ein Scoring natürlicher Personen im Sinne von Art. 22 DSGVO oder der KI-Verordnung (Verordnung (EU) 2024/1689) findet nicht statt.

7. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name sofern angegeben, Inhalt der Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet und gespeichert. Diese Daten werden ohne Ihre Einwilligung nicht an Dritte weitergegeben und nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Berechtigtes Interesse an der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit Sie uns freiwillig kontaktieren.

8. Datenübermittlung in Drittländer

Durch die Nutzung von Cloudflare (USA) und DigitalOcean (USA) können personenbezogene Daten in die Vereinigten Staaten übermittelt werden. Beide Anbieter sind unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023) zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.

Ergänzend wurden mit beiden Anbietern Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Die SCC stellen eine eigenständige Rechtsgrundlage für die Übermittlung dar und bleiben auch dann gültig, wenn der Angemessenheitsbeschluss zum EU-US Data Privacy Framework geändert oder aufgehoben werden sollte. Das Gericht der Europäischen Union (EuG) hat den Angemessenheitsbeschluss zuletzt im September 2025 bestätigt; eine Rechtsmittelentscheidung des EuGH bleibt abzuwarten. Wir beobachten die Rechtslage und passen unsere Maßnahmen bei Bedarf an.

9. Keine Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich (z. B. auf Anforderung einer Aufsichtsbehörde) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig. Die unter Abschnitt 3 genannten Hosting-Dienstleister sind als Auftragsverarbeiter vertraglich gebunden und keine „Dritten" im Sinne der DSGVO.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Server-Logfiles werden nach spätestens 30 Tagen gelöscht. E-Mail-Korrespondenz wird nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Die im Session Storage Ihres Browsers gespeicherten Suchdaten werden automatisch beim Schließen des Tabs gelöscht.

Dokumente aus dem öffentlichen Firmenbuch (Urkunden, Jahresabschlüsse) werden auf unseren Servern für die Dauer des Betriebs dieser Website und des Bestehens des jeweiligen Firmenbucheintrags gespeichert. Es handelt sich um öffentlich zugängliche Registerurkunden, deren dauerhafte Bereitstellung im öffentlichen Interesse liegt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

11. Ihre Rechte

Ihnen stehen gemäß DSGVO und DSG folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Datenverarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einlegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@firmenscan.at

12. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder das DSG verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

13. Umgang mit Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten sind wir gemäß Art. 33 DSGVO verpflichtet, die zuständige Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der Verletzung zu benachrichtigen, sofern die Verletzung voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Eine Meldepflicht entfällt, wenn die Verletzung voraussichtlich kein solches Risiko begründet.

Ist die Datenschutzverletzung voraussichtlich mit einem hohen Risiko für betroffene Personen verbunden, werden wir diese gemäß Art. 34 DSGVO zusätzlich unverzüglich benachrichtigen, sofern gesetzliche Ausnahmen nicht greifen.

Alle Datenschutzverletzungen werden intern dokumentiert (Art. 33 Abs. 5 DSGVO). Meldungen an die Österreichische Datenschutzbehörde erfolgen über das offizielle Meldeformular unter dsb.gv.at.

14. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in der Browserzeile.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Dienste umzusetzen. Die jeweils aktuelle Fassung finden Sie immer auf dieser Seite.