Rechtliches

Datenschutz.

gleraTech Authenticator  ·  auth.aka-glr.com  ·  Stand: Juni 2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie den gleraTech Authenticator (auth.aka-glr.com) verwenden. Der Authenticator basiert auf ZITADEL und dient der zentralen Authentifizierung und Autorisierung für Dienste der gleraTech solutions Austria GmbH. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortlicher

gleraTech solutions Austria GmbH
Eberhard-Fugger-Str. 2A
5020 Salzburg, Österreich
Firmenbuchnummer: 676901v
Telefon: +43 670 5518374
E-Mail: office@glera-tech.com

3. Welche Daten werden verarbeitet?

Im Rahmen des Betriebs des gleraTech Authenticators werden folgende personenbezogene Daten verarbeitet:

  • Kontodaten: Benutzername, E-Mail-Adresse, Passwort-Hash, Profilbild (optional)
  • Authentifizierungsdaten: Sitzungstoken, Refresh-Token, MFA-Methoden (TOTP, Passkeys, SMS)
  • Nutzungsdaten: Login-Zeitpunkte, verwendete Geräte, IP-Adressen, Browser-User-Agent
  • Audit-Logs: Protokollierte sicherheitsrelevante Aktionen (Login, Passwortänderung, Token-Ausgabe)
  • Organisationsdaten: Zugehörigkeit zu Projekten und Rollen innerhalb von ZITADEL

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß DSGVO Art. 6:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung der Authentifizierungsfunktion
  • Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Pflicht: Protokollierung sicherheitsrelevanter Ereignisse
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Schutz vor unberechtigtem Zugriff und Missbrauch

5. Hosting & Infrastruktur

Der gleraTech Authenticator wird auf Infrastruktur der gleraTech solutions Austria GmbH selbst betrieben. Eine Verarbeitung durch externe Anbieter zu eigenen Zwecken findet nicht statt.

ZITADEL wird als vollständig selbst gehostete Instanz betrieben. Es werden keine Daten an ZITADEL CAOS AG oder andere externe Dienstleister ohne eigene Rechtsgrundlage übermittelt.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

  • Aktive Benutzerkonten: für die Dauer der aktiven Nutzung des Dienstes
  • Sitzungstoken: bis zum Ablauf der konfigurierten Token-Lebensdauer
  • Audit-Logs: bis zu 90 Tage nach Erzeugung
  • Gelöschte Konten: Daten werden innerhalb von 30 Tagen endgültig entfernt

7. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, eine gesetzliche Pflicht besteht oder eine ausdrückliche Einwilligung vorliegt. Ansonsten findet keine Datenweitergabe statt.

8. Bunny Fonts

Diese Anwendung bindet Schriftarten über den Dienst Bunny Fonts ein, bereitgestellt von BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien (EU).

Beim Aufruf der Seite stellt Ihr Browser eine Verbindung zu fonts.bunny.net her, um die Schriftarten zu laden. Dabei kann technisch bedingt Ihre IP-Adresse übermittelt werden. Laut Anbieter werden keine Nutzungsdaten zu Tracking- oder Profilbildungszwecken erfasst oder an Dritte weitergegeben; die Auslieferung erfolgt über ein EU-basiertes CDN.

Rechtsgrundlage: Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer einheitlichen und ansprechenden Darstellung unserer Anwendung. Weitere Informationen finden Sie in der Datenschutzerklärung von bunny.net sowie unter fonts.bunny.net.

9. gleraCDN (eigene Infrastruktur)

Für die Auslieferung von Bildern und statischen Medien nutzt der gleraTech Authenticator das gleraCDN (gCDN), ein Content Delivery Network, das von der gleraTech solutions Austria GmbH selbst betrieben wird.

Das gleraCDN erfasst keine personenbezogenen Daten zu Analyse- oder Trackingzwecken. Beim Laden von Inhalten kann jedoch technisch bedingt die IP-Adresse Ihres Geräts in Server-Logs erfasst werden. Diese Logs dienen ausschließlich dem sicheren Betrieb der Infrastruktur und werden nicht zur Profilbildung genutzt.

Verantwortlicher: gleraTech solutions Austria GmbH (siehe Abschnitt 2). Da es sich um eigene Infrastruktur handelt, findet keine Datenweitergabe an Dritte statt.

Rechtsgrundlage: Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO am sicheren und effizienten Betrieb unserer Infrastruktur.

10. Login via X / Twitter (OAuth)

Der gleraTech Authenticator bietet die Möglichkeit, sich mit einem X/Twitter-Konto anzumelden (OAuth 2.0). Dieser Dienst wird betrieben von X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Wenn Sie sich über X/Twitter einloggen, werden folgende Daten von X an unseren Authenticator übermittelt: Ihre X-Benutzer-ID, Ihr Anzeigename sowie Ihre E-Mail-Adresse (sofern in Ihrem X-Konto hinterlegt und freigegeben). Diese Daten werden ausschließlich zur Erstellung bzw. Verknüpfung Ihres Benutzerkontos verwendet.

Wir speichern selbst keine X-Passwörter. Die Authentifizierung erfolgt vollständig über das OAuth-Protokoll; X erhält dabei keine Information darüber, auf welche Dienste Sie innerhalb des gleraTech Authenticators zugreifen.

Hinweis: Beim Aufruf der X-Login-Seite gelten die Datenschutzbestimmungen von X Corp. Wir empfehlen, die Datenschutzerklärung von X zu lesen. Da X Corp. seinen Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in ein Drittland erfolgen. Diese Übermittlung wird durch geeignete Garantien (EU-Standardvertragsklauseln) abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der Login-Funktion) sowie Ihre ausdrückliche Einwilligung beim erstmaligen Verknüpfen des X-Kontos.

11. Cookies und lokaler Speicher

Der gleraTech Authenticator setzt ausschließlich technisch notwendige Cookies und nutzt den lokalen Speicher des Browsers, um Sitzungen aufrechtzuerhalten und CSRF-Angriffe zu verhindern. Tracking- oder Analyse-Cookies werden nicht eingesetzt.

12. Sicherheit

Der gleraTech Authenticator verwendet branchenübliche Sicherheitsmaßnahmen: TLS-Verschlüsselung aller Verbindungen, sicheres Passwort-Hashing (bcrypt/argon2), Multi-Faktor-Authentifizierung sowie regelmäßige Sicherheits-Audits der Infrastruktur.

13. Ihre Rechte

Als betroffene Person stehen Ihnen jederzeit folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

In Österreich ist die zuständige Aufsichtsbehörde die Datenschutzbehörde (dsb.gv.at). Zur Ausübung Ihrer Rechte wenden Sie sich bitte an office@glera-tech.com.

14. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die aktuelle Version ist stets unter auth.aka-glr.com abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Stand: Juni 2026. gleraTech solutions Austria GmbH.