NIS2Compass
Use CasesBlogPricingFAQ
Sign In
Sign Up
NIS2Compass

Your Navigator Through NIS2 Compliance

About

  • Privacy Policy
  • Terms of Service
  • Cookie Policy
  • Contact
  • Imprint

Resources

  • Blog
  • Knowledge Hub
  • Templates
  • FAQ

Connect

Language

© Copyright 2026 NIS2Compass. All Rights Reserved.

🇩🇪Entwickelt in Deutschland
NIS2Compass
Use CasesBlogPricingFAQ
Sign In
Sign Up

Privacy Policy

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mocum GbR

Birkbuschgarten 2

12167 Berlin

Deutschland

E-Mail: info@mocum.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen (§ 38 BDSG). Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch uns im Rahmen der Nutzung von NIS2Compass sowie der damit verbundenen Dienste. NIS2Compass ist ein B2B-SaaS-Produkt, das Unternehmen bei der Umsetzung der NIS2-Richtlinie unterstützt.

3. Erhobene Daten und Verarbeitungszwecke

3.1 Registrierung und Kontoverwaltung

Bei der Registrierung für NIS2Compass erheben wir folgende Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Unternehmensname und ggf. weitere Unternehmensangaben
  • Passwort (verschlüsselt gespeichert, kein Zugriff im Klartext)

Zweck: Bereitstellung des Nutzerkontos und Erbringung der vertraglich vereinbarten Leistungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Für die Dauer der Vertragsbeziehung; nach Kündigung werden Kontodaten nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

3.2 Nutzungsdaten innerhalb der Anwendung

Im Rahmen der Nutzung von NIS2Compass verarbeiten wir:

  • Fortschritt im Compliance-Leitfaden (Guide-Schritte)
  • Antworten im NIS2-Fragebogen
  • Heruntergeladene Dokumentenvorlagen

Zweck: Bereitstellung und Personalisierung des Dienstes sowie Fortschrittsspeicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Für die Dauer der Vertragsbeziehung; nach Beendigung des Nutzungsverhältnisses werden diese Daten gelöscht.

3.3 Abonnement- und Zahlungsdaten

Für die Abwicklung kostenpflichtiger Abonnements wird der Zahlungsdienstleister Lemon Squeezy eingesetzt (siehe Abschnitt 5.3). Von uns werden gespeichert:

  • Abonnementstatus und -plan
  • Rechnungsreferenzen (keine vollständigen Zahlungsdaten)

Zweck: Verwaltung des Abonnements und Rechnungsstellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Pflichten).

Speicherdauer: Rechnungsrelevante Daten werden gemäß § 147 AO und § 257 HGB für 10 Jahre aufbewahrt.

3.4 Server- und Zugriffsprotokolle

Beim Aufruf unserer Website werden technische Zugriffsdaten protokolliert:

  • IP-Adresse (ggf. anonymisiert)
  • Datum und Uhrzeit des Abrufs
  • Aufgerufene URL und HTTP-Statuscode
  • Browser und Betriebssystem (User-Agent)

Zweck: Sicherstellung des Betriebs, Fehlerbehebung, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einem sicheren und stabilen Betrieb).

Speicherdauer: In der Regel 30–90 Tage.

3.5 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir:

  • E-Mail-Adresse
  • Namen (sofern angegeben)
  • Inhalt der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: 3 Jahre ab abschließender Bearbeitung.

4. Auftragsverarbeiter und Drittdienstleister

Wir setzen externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit diesen haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Soweit Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, erfolgt dies auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914.

4.1 Supabase — Datenbank, Authentifizierung, Dateispeicherung

Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Datenverarbeitung auf AWS eu-central-1 (Frankfurt/Main)

Supabase stellt Datenbankinfrastruktur (PostgreSQL), Benutzerauthentifizierung und Dateispeicherung bereit. Supabase Inc. hat seinen Unternehmenssitz außerhalb des EWR; es besteht ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln.

Datentransfer Drittland: USA/Singapur — gesichert durch SCC. DPA: supabase.com/legal/dpa

4.2 Vercel — Hosting der Webanwendung

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Vercel hostet die NIS2Compass-Webanwendung und verarbeitet dabei technische Zugriffsdaten. Vercel ist im EU-U.S. Data Privacy Framework (DPF) zertifiziert; es besteht ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln.

Datentransfer Drittland: USA — gesichert durch DPF-Zertifizierung und SCC.

4.3 Lemon Squeezy — Zahlungsabwicklung

Lemon Squeezy LLC, 222 South Main Street Suite 500, Salt Lake City, UT 84101, USA

Lemon Squeezy verarbeitet Zahlungs- und Abrechnungsdaten für kostenpflichtige Abonnements und tritt dabei als „Merchant of Record" auf. Zahlungsmittelinformationen (Kreditkartendaten etc.) werden direkt bei Lemon Squeezy verarbeitet und nicht bei uns gespeichert.

Bitte beachten Sie auch die Datenschutzerklärung von Lemon Squeezy: lemonsqueezy.com/privacy

Datentransfer Drittland: USA — gesichert durch SCC.

4.5 Cookiebot (Usercentrics A/S) — Consent-Management

Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (EU)

Cookiebot wird zur automatischen Erkennung und Dokumentation des Cookie-Einsatzes auf dieser Website eingesetzt. Dabei werden Ihre IP-Adresse (anonymisiert) sowie Browser-Informationen (User-Agent, Sprache) an Server der Usercentrics A/S in Dänemark übermittelt. Eine Drittlandübermittlung findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TDDDG (Dokumentationspflicht des Einwilligungsstatus).

Kein Datentransfer in Drittländer. DPA: usercentrics.com/dpa

4.4 Sanity — Content-Management-System

Sanity AS, Stenersgata 8, 0184 Oslo, Norwegen (EWR)

Sanity wird als Headless-CMS für redaktionelle Inhalte (Artikel, Leitfaden-Texte) eingesetzt. Sanity hat seinen Sitz in Norwegen (EWR) und ist DSGVO-konform sowie SOC 2 zertifiziert. In Sanity werden keine personenbezogenen Daten der NIS2Compass-Nutzer gespeichert — ausschließlich redaktionelle Inhalte.

5. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein. Marketing-, Tracking- oder Analyse-Cookies werden nicht verwendet. Technisch notwendige Cookies sind gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig, da sie für den Betrieb des Dienstes unbedingt erforderlich sind. Da keine nicht-notwendigen Cookies verwendet werden, ist kein Cookie-Banner erforderlich.

Ausführliche Informationen zu den eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Art. 15 DSGVO
Auskunftsrecht: Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie eine Kopie dieser Daten zu erhalten.
Art. 16 DSGVO
Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Art. 17 DSGVO
Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.
Art. 18 DSGVO
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Art. 20 DSGVO
Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Art. 21 DSGVO
Widerspruchsrecht: Sie haben das Recht, aus Gründen Ihrer besonderen Situation der Verarbeitung zu widersprechen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) gestützt wird.
Art. 77 DSGVO
Beschwerderecht: Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin (www.datenschutz-berlin.de). Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@mocum.de. Wir beantworten Anfragen in der Regel innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:

  • Verschlüsselte Übertragung aller Daten via TLS/HTTPS
  • Passwörter werden ausschließlich in gehashter Form gespeichert
  • Zugriffskontrolle und rollenbasierte Berechtigungen
  • Regelmäßige Sicherheitsupdates der eingesetzten Software
  • Auftragsverarbeitungsverträge mit allen Dienstleistern

8. Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Entscheidungen einschließlich Profiling im Sinne des Art. 22 DSGVO, die rechtliche oder ähnlich bedeutsame Wirkungen für Sie entfalten.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Das Datum der letzten Aktualisierung ist am Anfang dieser Erklärung angegeben. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.

Stand: Februar 2026 — Mocum GbR