---
title: Datenschutzerklärung
description: Datenschutzerklärung nach DSGVO für elsas.it
lastmod: 2026-06-10
---

# Datenschutzerklärung

## 1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer
nationaler Datenschutzgesetze:

Roman Weber
Posthornstr. 30, 30449 Hannover
E-Mail: info@elsas.it

## 2. Allgemeines zur Datenverarbeitung

### 2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur
Bereitstellung eines funktionsfähigen Dienstes erforderlich ist. Die Verarbeitung erfolgt
ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG).

### 2.2 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen
der DSGVO:

- **Art. 6 Abs. 1 lit. a DSGVO** – Einwilligung der betroffenen Person
- **Art. 6 Abs. 1 lit. b DSGVO** – Vertragserfüllung oder vorvertragliche Maßnahmen
- **Art. 6 Abs. 1 lit. c DSGVO** – Rechtliche Verpflichtung
- **Art. 6 Abs. 1 lit. f DSGVO** – Berechtigtes Interesse

### 2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung
entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch Gesetze oder
andere Vorschriften, denen der Verantwortliche unterliegt, vorgeschrieben ist.

## 3. Bereitstellung der Website und Erstellung von Logfiles

### 3.1 Beschreibung und Umfang

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen
vom Computersystem des aufrufenden Rechners. Folgende Daten werden erhoben:

- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- HTTP-Statuscode
- Übertragene Datenmenge
- Referrer-URL
- User-Agent (Browserkennung)

### 3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an der technischen Bereitstellung und Sicherheit des Dienstes).

### 3.3 Speicherdauer

Die Logdaten werden für maximal 14 Tage gespeichert und danach gelöscht. IP-Adressen werden
vor der Speicherung anonymisiert.

## 4. Verschlüsselung

Die gesamte Kommunikation mit unserem Dienst erfolgt ausschließlich über **TLS 1.3**.
Wir verwenden eine Multi-CA-Strategie mit Zertifikaten von **ZeroSSL** und
**Let's Encrypt**, um die Verfügbarkeit und Sicherheit der Transportverschlüsselung
sicherzustellen.

## 5. Nutzung des Dienstes: USDC-Zahlungen via x402-Protokoll

### 5.1 Beschreibung und Umfang

Der Dienst „elsas.it" ermöglicht Geschäftskunden (B2B) den Erwerb maschinell generierter
Reports. Die Bezahlung erfolgt in **USDC** über das **x402-Protokoll** auf der
**Base-Blockchain**. Im Rahmen der Zahlungsabwicklung wird die Wallet-Adresse des
Kunden verarbeitet.

### 5.2 Art der verarbeiteten Daten

- **Wallet-Adresse (öffentlicher Schlüssel):** Pseudonyme personenbezogene Daten im Sinne
  des Art. 4 Nr. 1 DSGVO (vgl. Erwägungsgrund 26 DSGVO).

### 5.3 Rechtsgrundlage

Die Verarbeitung der Wallet-Adresse erfolgt zur Vertragserfüllung gemäß
**Art. 6 Abs. 1 lit. b DSGVO**.

### 5.4 On-Chain-Datenverarbeitung (Art. 49 DSGVO)

Die Zahlungstransaktion wird auf der **Base-Blockchain** abgewickelt. Die On-Chain-
Datenverarbeitung (Transaktionsdaten einschließlich der Wallet-Adresse) ist **irreversibel**
und **öffentlich einsehbar**. Diese Verarbeitung ist technisch zwingend erforderlich für
die Funktion des x402-Protokolls und kann nicht rückgängig gemacht werden.

Wir weisen ausdrücklich darauf hin, dass mit der Nutzung des Dienstes eine
Datenübermittlung in ein Drittland (Blockchain-Netzwerk mit global verteilten Nodes)
verbunden sein kann. Rechtsgrundlage hierfür ist **Art. 49 Abs. 1 lit. a DSGVO**
(ausdrückliche Einwilligung durch den Nutzungsakt). Die Übermittlung erfolgt ohne
Bestehen eines Angemessenheitsbeschlusses und ohne geeignete Garantien im Sinne der
Art. 45, 46 DSGVO, da die Blockchain-Technologie dies technisch nicht ermöglicht.

### 5.5 Speicherdauer und Datenminimierung

Der Betreiber praktiziert strikte Datenminimierung:

- Die Wallet-Adresse wird ausschließlich **flüchtig im Arbeitsspeicher (RAM)** verarbeitet.
- Die TTL (Time-to-Live) der Wallet-Adresse im RAM beträgt maximal **1 Stunde**.
- Es erfolgt **kein persistentes Tracking** und keine dauerhafte Speicherung der
  Wallet-Adresse durch den Betreiber.
- Der Betreiber hält **keine Kundengelder** (No Custody). Es werden zu keinem Zeitpunkt
  private Schlüssel, Gelder oder andere Vermögenswerte der Kunden durch den Betreiber
  verwahrt.

## 6. Facilitator (Zahlungsverifizierung)

### 6.1 Beschreibung

Der x402-Facilitator (Zahlungsverifizierer) wird vom Betreiber **selbst gehostet**
(self-hosted). Es wird **keine Drittpartei** mit der Zahlungsverifizierung beauftragt.
Eine Weitergabe von Zahlungsdaten an externe Dienstleister findet nicht statt.

## 7. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der
DSGVO. Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

- **Auskunftsrecht** (Art. 15 DSGVO)
- **Recht auf Berichtigung** (Art. 16 DSGVO)
- **Recht auf Löschung** (Art. 17 DSGVO)
- **Recht auf Einschränkung der Verarbeitung** (Art. 18 DSGVO)
- **Recht auf Datenübertragbarkeit** (Art. 20 DSGVO)
- **Widerspruchsrecht** (Art. 21 DSGVO)
- **Recht auf Widerruf der Einwilligung** (Art. 7 Abs. 3 DSGVO)
- **Beschwerderecht bei einer Aufsichtsbehörde** (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@elsas.it

**Hinweis zur On-Chain-Datenverarbeitung:** Aufgrund der Irreversibilität von
Blockchain-Transaktionen können einmal in die Base-Blockchain geschriebene Daten nicht
gelöscht oder geändert werden (Art. 17 Abs. 3 lit. b DSGVO i.V.m. der technischen
Unmöglichkeit der Löschung). Dies betrifft ausschließlich Daten, die durch die
Blockchain-Infrastruktur selbst verarbeitet werden, nicht die vom Betreiber
kontrollierten Systeme.

## 8. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des
Art. 22 DSGVO findet nicht statt. Die Reports werden maschinell generiert, stellen jedoch
keine individuelle Beratung dar und begründen keine automatisierten Einzelfallentscheidungen
mit rechtlicher Wirkung.

## 9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder
des Dienstes anzupassen. Die jeweils aktuelle Version ist unter der URL des Dienstes
abrufbar.

Stand: Juni 2026