Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten hat für das cyberintelligence.institute einen hohen Stellenwert. Mit der App CYROS informieren wir Bürgerinnen und Bürger über aktuelle Cyberrisiken, Sicherheitswarnungen und Handlungsempfehlungen, um die digitale Resilienz im Alltag zu stärken.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) und den einschlägigen nationalen Datenschutzregelungen. Nähere Informationen welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die/den Datenschutzbeauftragte/n kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen.

Wir empfehlen Ihnen, diese Erklärung aufmerksam zu lesen. Bei Fragen oder Anliegen zum Datenschutz können Sie uns jederzeit kontaktieren.

1. Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist das

cyberintelligence.institute GmbH
Friedrich-Ebert-Anlage 49 | MesseTurm
60308 Frankfurt am Main

Telefon: +49 69 505034 602
E-Mail: privacy@cyberintelligence.institute

2. Begriffsbestimmungen

In unserer Datenschutzerklärung verwenden wir Begriffe, die in der DSGVO verwendet werden und dort definiert sind. Damit Sie wissen, was darunter zu verstehen ist, möchten wir die wichtigsten Begriffe erläutern.

2.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2.2 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, Verbreitung, das Löschen oder die Vernichtung etc.

2.3 Verantwortlicher

Als Verantwortlicher gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.

2.4 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

2.5 Auftragsverarbeiter

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2.6 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

2.7 Einwilligung

Die Einwilligung ist Ausdruck der datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

3. Allgemeine Informationen zur Datenverarbeitung

Die App CYROS dient der Stärkung der digitalen Sicherheit in der Bevölkerung, indem sie aktuelle Informationen, Warnmeldungen und Handlungsempfehlungen zu Cyberrisiken bereitstellt.

Die App CYROS dient der Stärkung der digitalen Sicherheit in der Bevölkerung, indem sie aktuelle Informationen, Warnmeldungen und Handlungsempfehlungen zu Cyberrisiken bereitstellt.

Grundsätzlich verarbeiten wir personenbezogene Daten nur, soweit dies zur Bereitstellung unserer App, ihrer Inhalte und Funktionen sowie zur Gewährleistung von Sicherheit und Stabilität erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur,

  • wenn dies zur Nutzung der App technisch notwendig ist (z. B. technische Nutzungsdaten, vgl. Ziff. 3.1 sowie 3.2),
  • wenn Sie uns Daten freiwillig zur Verfügung stellen (z. B. im Rahmen einer Kontaktaufnahme, vgl. Ziff. 6), und/oder
  • wenn Sie in eine Verarbeitung eingewilligt haben (z. B. für Push-Benachrichtigungen, vgl. Ziff. 4).

Technisch zwingend erforderliche Datenverarbeitungen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung der App). Sofern wir für bestimmte Verarbeitungen Ihre Einwilligung einholen (z. B. für Push-Benachrichtigungen), erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. 

Eine Verarbeitung zu Werbezwecken oder zur Profilbildung findet nicht statt.

3.1 Datenverarbeitung bei Download und Nutzung der App

Beim Herunterladen der CYROS-App werden bestimmte, für den Download erforderliche Informationen an den jeweils zuständigen App Store (z. B. Apple App Store oder Google Play Store) übermittelt. Hierzu gehören insbesondere der Nutzername, die E-Mail-Adresse, die beim App Store hinterlegte Kundennummer sowie die individuelle Gerätekennung. Auf diese Datenverarbeitung haben wir keinen Einfluss; Verantwortlicher ist insoweit ausschließlich der Betreiber des jeweiligen App Stores.
Wir selbst verarbeiten nur diejenigen Daten, die erforderlich sind, um die App auf Ihrem Gerät bereitzustellen.

Bei der Nutzung der CYROS-App verarbeiten wir zudem folgende Daten, um die Funktionsfähigkeit der App zu ermöglichen sowie deren Sicherheit und Stabilität zu gewährleisten:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (aufgerufene Seite bzw. Funktion)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • verwendetes Betriebssystem des Nutzers

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

3.2 App-Store-Statistiken

Beim Download und der Nutzung der CYROS-App können der Apple App Store bzw. der Google Play Store zudem Nutzungsstatistiken erheben, z. B. Informationen zur Anzahl der Installationen, zu Abstürzen, zu technischen Leistungsdaten oder zur allgemeinen Nutzung der App. Diese Datenverarbeitungen erfolgen ausschließlich in der datenschutzrechtlichen Verantwortung des jeweiligen Store-Anbieters.

Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen der jeweiligen App-Store-Anbieter.

3.3 Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Eine Weitergabe kann insbesondere dann erfolgen, wenn wir aufgrund gesetzlicher Bestimmungen oder eines rechtskräftigen gerichtlichen Beschlusses zur Herausgabe von Daten an auskunftsberechtigte Stellen verpflichtet sind.

Zur Bereitstellung der App und der technischen Infrastruktur bedienen wir uns teilweise externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten (z. B. Hosting-Anbieter, technische Wartungsdienstleister, Dienstleister zur Bereitstellung von Push-Nachrichten wie Expo). Diese Dienstleister handeln im Rahmen sogenannter Auftragsverarbeitungen gemäß Art. 28 DSGVO.

Unsere Auftragsverarbeiter werden sorgfältig ausgewählt, sind an unsere Weisungen gebunden und vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen zu treffen, um die Sicherheit und den Schutz personenbezogener Daten zu gewährleisten. Die Einhaltung dieser Vorgaben wird durch uns regelmäßig überprüft.

Eine darüber hinausgehende Weitergabe personenbezogener Daten an Dritte findet nicht statt.

4. Push-Benachrichtigungen (Expo)

Sie können sich in der CYROS-App für den Erhalt von Push-Benachrichtigungen anmelden. Dies sind Kurzmitteilungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv über Warnungen informiert wird. Über diese Benachrichtigungen informieren wir Sie regelmäßig über neue Cyberwarnungen, sicherheitsrelevante Meldungen sowie Hinweise zum Schutz vor Cyberrisiken.

Die Funktion wird nur aktiviert, wenn Sie dem Erhalt von Push-Benachrichtigungen ausdrücklich zustimmen (Art. 6 Abs. 1 lit. a DSGVO). Push-Nachrichten werden direkt auf Ihr mobiles Endgerät gesendet, ohne dass die App geöffnet sein muss.

Für den Versand der Push-Benachrichtigungen nutzen wir den zuvor genannten Dienst „Expo“ (siehe Datenschutzhinweise unter: https://expo.dev/privacy). Zur Ermöglichung des Push-Dienstes wird auf Ihrem Gerät ein sogenannter Expo-Tokenerzeugt, der u. a. den Gerätetyp und das verwendete Betriebssystem enthält. Abhängig von Ihrem Endgerät werden diese Informationen an die Dienste Google Cloud Messaging bzw. Apple Push Notification Service übermittelt, die einen technischen Identifier zurückgeben. Nach Löschung der App wird dieser Identifier gelöscht.

Der Expo-Push-Dienst verwendet oder speichert den Inhalt der Push-Benachrichtigungen nur so lange, wie dies zur Übermittlung an Apple bzw. Google erforderlich ist. Die Antwort von Apple oder Google, die lediglich Erfolgs- oder Fehlermeldungen, nicht aber den eigentlichen Inhalt der Benachrichtigung enthält, wird für kurze Zeit vorgehalten, damit nachvollzogen werden kann, ob eine Benachrichtigung erfolgreich zugestellt wurde.

Sie können Ihre Einwilligung in den Erhalt von Push-Benachrichtigungen jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Funktion in den Einstellungen Ihres Endgerätes deaktivieren:

  • Unter iOS: Öffnen Sie die „Einstellungen“-App, wählen Sie die CYROS-App aus und passen Sie unter „Mitteilungen/Benachrichtigungen“ die Einstellungen an bzw. deaktivieren Sie Push-Benachrichtigungen vollständig.
  • Unter Android: Öffnen Sie die Systemeinstellungen, wählen Sie den Bereich „Apps“ bzw. „Anwendungen“, wählen Sie die CYROS-App aus und deaktivieren Sie dort den Empfang von Benachrichtigungen.

Alternativ können Sie den Empfang von Push-Benachrichtigungen auch direkt in den Einstellungen der CYROS-App steuern.

Ihre Daten werden für den Push-Dienst nur solange gespeichert, wie Ihr Push-Abonnement aktiv ist bzw. Sie die Funktion nicht deaktiviert oder die App von Ihrem Gerät entfernt haben. Danach werden die entsprechenden Identifikatoren nach Maßgabe der technischen Gegebenheiten gelöscht oder anonymisiert.

5. Verlinkungen auf externe Inhalte

Die CYROS-App kann Links zu externen Webseiten oder Angeboten Dritter enthalten. Das cyberintelligence.institute (nachfolgend CII) hat keinen Einfluss darauf, dass diese Anbieter die geltenden Datenschutzbestimmungen einhalten. Eine fortlaufende inhaltliche Kontrolle der verlinkten Seiten ist ohne konkrete Anhaltspunkte für Rechtsverstöße nicht zumutbar.

Sollten dem CII Rechtsverstöße oder datenschutzrechtlich bedenkliche Inhalte auf verlinkten Seiten bekannt werden, werden die entsprechenden Links unverzüglich entfernt.

6. Erhebung personenbezogener Daten im Rahmen der Kontaktaufnahme per E-Mail

Eine Kontaktaufnahme zum Team der CYROS-App beim CII ist per E-Mail möglich. Das CII speichert die von Ihnen übermittelten personenbezogenen Daten ausschließlich zum Zweck der Kontaktaufnahme und Bearbeitung Ihres Anliegens. Die Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist hierfür erforderlich.

Rechtsgrundlage für die Verarbeitung der im Rahmen der Kontaktaufnahme übermittelten Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Aufbewahrung erfolgt im Rahmen der einschlägigen gesetzlichen Aufbewahrungs- und Löschfristen sowie der internen Vorgaben des CII.

Sie können das CYROS-Team CII folgende E-Mail-Adresse kontaktieren:

cyros-redaktion@cyberintelligence.institute

Wenn Sie diesen Kontaktweg nutzen, werden die von Ihnen übermittelten Daten (z. B. Name, Vorname, E-Mail-Adresse, ggf. weitere Kontaktdaten) sowie die in Ihrer E-Mail enthaltenen Informationen (einschließlich etwaiger weiterer von Ihnen mitgeteilter personenbezogener Daten) zum Zweck der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert und verarbeitet.

7. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Sie haben gegenüber dem CII als Verantwortlichem für die CYROS-App folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Soweit eine Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO). Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt hiervon unberührt.

Sie können die vorgenannten Rechte jederzeit über die in Ziffer 1 genannten Kontaktmöglichkeiten gegenüber dem CII geltend machen. Zudem steht Ihnen das Recht zu, sich bei der zuständigen Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

8. Änderung der Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt am 03.12.2025 aktualisiert. Im Zuge der Weiterentwicklung und der Implementierung neuer Technologien können Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung regelmäßig durchzulesen.

Sie werden an dieser Stelle über die Neuerungen informiert.