Die Inhalte dieses Tools wurden mit größtmöglicher Sorgfalt erstellt. DextraData GRC Advisory GmbH übernimmt jedoch keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Inhalte. Die Nutzung der Inhalte des Tools erfolgt auf eigene Gefahr des Nutzers.

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DextraData GRC Advisory GmbH
Ringstraße 11 · D-84431 Rattenkirchen
E-Mail: info@dextradata.com

Der ISMS-Modellierer ist ein intern genutztes Werkzeug zur Bedrohungsmodellierung. Es werden folgende Daten verarbeitet:

• Modellierungsdaten: Prozesse, Assets, Bedrohungen und Maßnahmen, die Sie im Tool erfassen. Diese Daten werden lokal im Browser (localStorage) sowie auf dem Unternehmensserver gespeichert.
• Technische Zugriffsdaten: Bei Nutzung der KI-Funktionen werden Inhalte (Branchenbeschreibung, Asset-/Prozessnamen, Bedrohungsbezeichnungen) an das Claude-Sprachmodell (Anthropic) übermittelt. Es werden keine personenbezogenen Daten übermittelt, sofern Sie keine personenbezogenen Daten in die Felder eingeben.
• Server-Logs: Der Webserver protokolliert Zugriffszeiten, aufgerufene URLs und IP-Adressen. Diese Logs dienen ausschließlich der Systemsicherheit und werden nach spätestens 30 Tagen gelöscht.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen des Verantwortlichen zur Bereitstellung eines sicheren und funktionsfähigen IT-Werkzeugs).

Für die KI-gestützten Funktionen (Vorschläge, Beschreibungen, Zuordnungen) werden Anfragen an die API von Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) übermittelt. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Anthropic verarbeitet die Anfragedaten gemäß seiner eigenen Datenschutzrichtlinie (anthropic.com/privacy).

Bitte geben Sie in KI-Felder keine personenbezogenen Daten ein.

Das Tool speichert den aktuellen Modellierungsstand technisch notwendig im localStorage Ihres Browsers. Diese Daten verlassen Ihren Rechner nicht, außer Sie speichern sie aktiv auf dem Server. Sie können die localStorage-Daten jederzeit über die Entwicklertools Ihres Browsers löschen.

Gem. § 25 TDDDG erfolgt die Speicherung im localStorage auf Basis des berechtigten Interesses (§ 25 Abs. 2 Nr. 2 TDDDG), da sie technisch notwendig für die Kernfunktion des Dienstes ist.

Eine Weitergabe Ihrer Daten an Dritte findet nicht statt, mit Ausnahme der unter Ziffer 4 beschriebenen KI-API-Nutzung sowie gesetzlich vorgeschriebener Fälle.

Sie haben gegenüber DextraData GRC Advisory GmbH folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@dextradata.com

Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Kommunikation zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt.

DextraData GRC Advisory GmbH · Ringstraße 11 · D-84431 Rattenkirchen · Stand: Mai 2026