Unser Anspruch an Datenschutz und Sicherheit
Was 7pxl datenschutzrechtlich zusichert
Der Schutz von Daten und die Wahrung der Privatsphäre unserer Nutzerinnen und Nutzer stehen bei 7pxl an oberster Stelle. Unsere Plattform wurde von Beginn an so entwickelt, dass sie den Grundsätzen der DSGVO vollständig entspricht. Die sechs zentralen Zusicherungen:
- Kein IP-Speichern: IP-Adressen werden unmittelbar nach ihrer technischen Nutzung anonymisiert – dauerhaft gespeichert wird keine einzige
- Deutsches Hosting: Alle Daten liegen ausschließlich auf Servern in Deutschland (IONOS SE, geo-redundant)
- Keine Drittanbieter: Keinerlei Datenübertragungen an externe Plattformen oder Meta-Synchronisationen
- AVV inklusive: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO kostenlos und sofort verfügbar
- ISO-zertifizierte Infrastruktur: Rechenzentren nach internationalen Sicherheitsstandards, rund um die Uhr überwacht
- 2FA & Rollenrechte: Konten durch Zwei-Faktor-Authentifizierung und granulare Teamberechtigungen absicherbar
Hosting und Infrastruktur
Unter deutschem Hosting versteht man den Betrieb von Servern und Infrastruktur ausschließlich auf deutschem Territorium durch einen Anbieter, der deutschem und europäischem Datenschutzrecht unterliegt. Das ist eine der zentralen Anforderungen an DSGVO-konforme SaaS-Plattformen — insbesondere nach dem Schrems-II-Urteil des EuGH, das Datenübermittlungen in Drittländer wie die USA grundsätzlich einschränkt.
Geo-redundante Server ausschließlich in Deutschland
Die technische Infrastruktur von 7pxl wird ausschließlich auf Servern innerhalb Deutschlands betrieben, in enger Zusammenarbeit mit unserem Hostingpartner IONOS SE. Unsere Systeme befinden sich auf geo-redundanten Servern, die an mehreren, physisch getrennten Standorten in Deutschland betrieben werden.
Diese Struktur stellt sicher, dass Ihre Daten jederzeit hochverfügbar und vor Ausfällen geschützt sind. Geo-Redundanz bedeutet konkret: Fällt ein Standort aus, übernehmen andere Standorte nahtlos — ohne Datenverlust und ohne Unterbrechung des Dienstes.
Keine Weitergabe und keine externen Syncs
Die 7pxl Plattform arbeitet vollständig unabhängig von Drittsystemen. Es finden keinerlei Meta-Synchronisationen oder Datenübertragungen an externe Plattformen statt. Ihre Daten verlassen zu keinem Zeitpunkt das geschützte Hosting-Umfeld von 7pxl.
Das bedeutet konkret: Keine Analytics-Daten fließen an US-amerikanische Werbeplattformen. Kein Tracking-Pixel eines Drittanbieters ist in die Weiterleitungsinfrastruktur eingebunden. Die gesamte Datenverarbeitung beim Scan eines QR-Codes oder beim Aufruf eines Kurzlinks bleibt innerhalb der 7pxl-Infrastruktur — transparent, nachvollziehbar und ohne externe Abhängigkeiten.
Anonymisierte Datenerfassung und Logverarbeitung
Die Snapshot-Anonymisierung von 7pxl bezeichnet ein Verfahren, bei dem beim Aufruf eines Kurzlinks oder QR-Codes ausschließlich aggregierte, anonyme Datenpunkte erzeugt werden. Die zugehörigen Server-Logdateien — die potenziell personenbezogene Informationen wie IP-Adressen enthalten könnten — werden im selben Moment automatisch gelöscht. Es findet keine dauerhafte Speicherung personenbezogener Daten statt.
Anonyme Datenpunkte ohne Speicherung personenbezogener Daten
Wenn ein Besucher einen Kurzlink aufruft, werden anonyme Datenpunkte erzeugt, die im Kundenportal sichtbar sind — beispielsweise Zeitpunkt, Region und Gerätekategorie. Die zugehörigen Server-Logdateien werden im selben Moment automatisch gelöscht.
Eine Speicherung von IP-Adressen oder persönlichen Identifikatoren erfolgt nicht. Alle Analysewerte bleiben vollständig anonym und dienen ausschließlich der Funktionalität der Plattform.
Dieses Verfahren ermöglicht es Unternehmen und Agenturen, aussagekräftige Kampagnenauswertungen zu erstellen, ohne dabei personenbezogene Daten ihrer Nutzerinnen und Nutzer zu verarbeiten — und damit ohne Einwilligungspflicht für das Scan-Tracking.
Server- und Netzwerksicherheit
Die Sicherheit unserer Systeme wird durch die hohen Standards unseres Hostingpartners IONOS gewährleistet. Für Unternehmen, die Tools im Kundenauftrag einsetzen, ist die Absicherung der Infrastruktur ein zentrales Kriterium bei der Tool-Auswahl — sie trägt zur eigenen Compliance bei und schützt die Daten ihrer Endkunden.
- ISO-zertifizierte Rechenzentren: Rund um die Uhr überwacht und nach internationalen Standards betrieben
- Firewall, DDoS- & Intrusion-Detection-Systeme: Moderne Schutzmechanismen gegen unbefugte Zugriffe und Angriffe
- Verschlüsselte Datenübertragung: Alle Verbindungen erfolgen stets über aktuelle TLS-Standards verschlüsselt
- Physische Zugangssicherung: Mehrfach gesicherte Serverräume mit strikten Zutrittskontrollen
- Regelmäßige Updates & Patches: Kontinuierliche Wartungsroutinen für dauerhaften Schutz Ihrer Daten
Plattforminterne Sicherheitsarchitektur
Neben der Infrastruktur-Ebene setzt 7pxl auch auf der Plattform-Ebene auf ein mehrstufiges Sicherheitskonzept. Das ist besonders relevant für Organisationen mit mehreren Nutzern — etwa Agenturen, die mehrere Kunden verwalten, oder Unternehmen mit unterschiedlichen Abteilungszugriffen.
- Mehrstufiges Sicherheitskonzept: Die gesamte Plattformarchitektur ist auf Zugriffssicherheit und Datenintegrität ausgerichtet
- Zwei-Faktor-Authentifizierung (2FA): Nutzerinnen und Nutzer können ihre Accounts durch 2FA zusätzlich absichern
- Rollenbasierte Berechtigungen: Granulare Zugriffssteuerung für Teams – wer sieht welche Kampagne, wer darf was bearbeiten
- Regelmäßige Sicherheitsüberprüfungen: Alle sicherheitsrelevanten Prozesse werden nach aktuellen Standards optimiert, um Manipulationen oder unberechtigten Zugriff konsequent zu verhindern
Keine IP-Speicherung
Die IP-Adresse eines Nutzers gilt nach DSGVO als personenbezogenes Datum, da sie unter bestimmten Umständen Rückschlüsse auf eine natürliche Person zulässt. Wer IP-Adressen dauerhaft speichert, benötigt dafür eine Rechtsgrundlage nach Art. 6 DSGVO. 7pxl umgeht dieses Erfordernis durch vollständige Anonymisierung noch vor der Speicherung — es entsteht kein personenbezogenes Datum, das einer Rechtsgrundlage bedürfte.
IP-Adressen werden bei 7pxl nicht dauerhaft gespeichert. Sie werden unmittelbar nach ihrer technischen Nutzung anonymisiert und mit zufällig generierten Zahlenfolgen ersetzt. Dadurch ist eine Identifizierung einzelner Besucher ausgeschlossen, während die Funktionalität der Plattform erhalten bleibt.
Datenschutz als Verantwortung
Wir verstehen Datenschutz nicht als Pflicht, sondern als Versprechen. Unsere Systeme sind so gestaltet, dass der Schutz Ihrer Daten bereits im Designprozess berücksichtigt wurde – ein Prinzip, das wir als Privacy by Design konsequent weiterentwickeln und mit jedem technischen Fortschritt anpassen.
Für Unternehmen, die 7pxl im Kundenauftrag einsetzen, wird ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO auf Nachfrage ausgestellt.
Detaillierte technische und rechtliche Informationen finden Sie auf der Datenschutz- und Sicherheitsseite von 7pxl sowie in unserer Datenschutzerklärung.
Häufige Fragen zum Datenschutz bei 7pxl
Ist 7pxl DSGVO-konform?
Ja. 7pxl wurde von Beginn an nach den Grundsätzen der DSGVO entwickelt. Die Plattform speichert keine IP-Adressen dauerhaft, hostet ausschließlich auf Servern in Deutschland und gibt keine Daten an Drittanbieter weiter. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wird auf Nachfrage ausgestellt.
Werden IP-Adressen bei 7pxl gespeichert?
Nein. IP-Adressen werden bei 7pxl nicht dauerhaft gespeichert. Sie werden unmittelbar nach ihrer technischen Nutzung anonymisiert und durch zufällig generierte Zahlenfolgen ersetzt. Dadurch ist eine Identifizierung einzelner Besucher ausgeschlossen, während die Analysefunktionalität der Plattform vollständig erhalten bleibt.
Wo werden die Daten von 7pxl gehostet?
Die technische Infrastruktur von 7pxl wird ausschließlich auf Servern innerhalb Deutschlands betrieben, in Zusammenarbeit mit dem Hostingpartner IONOS SE. Die Systeme befinden sich auf geo-redundanten Servern an mehreren, physisch getrennten Standorten in Deutschland.
Gibt es einen Auftragsverarbeitungsvertrag (AVV)?
Ja. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wird bei 7pxl auf Nachfrage ausgestellt.
Werden bei 7pxl Daten an externe Plattformen übertragen?
Nein. Die 7pxl Plattform arbeitet vollständig unabhängig von Drittsystemen. Es finden keinerlei Meta-Synchronisationen oder Datenübertragungen an externe Plattformen statt. Alle Daten verbleiben im geschützten Hosting-Umfeld von 7pxl in Deutschland.
Unterstützt 7pxl Zwei-Faktor-Authentifizierung?
Ja. Nutzerinnen und Nutzer können ihre 7pxl-Accounts durch Zwei-Faktor-Authentifizierung (2FA) zusätzlich absichern. Darüber hinaus stehen rollenbasierte Berechtigungen für Teams und Projekte zur Verfügung — so sieht jede Person nur die Daten, auf die sie Zugriff haben soll.
Benötigen Nutzer beim Scan eines QR-Codes eine Einwilligung?
Da 7pxl IP-Adressen sofort anonymisiert und keine dauerhaften personenbezogenen Daten speichert, ist für das Scan-Tracking in der Regel keine aktive Einwilligung der Endnutzer erforderlich. Das Tracking beschränkt sich auf aggregierte, anonyme Datenpunkte. Für eine rechtsverbindliche Einschätzung empfehlen wir die Abstimmung mit Ihrem Datenschutzbeauftragten.
Hinweis: Dieser Beitrag gibt den aktuellen technischen Stand der 7pxl Plattform wieder und ersetzt keine juristische Beratung. Für konkrete datenschutzrechtliche Fragen empfehlen wir die Abstimmung mit Ihrem Datenschutzbeauftragten oder einem Fachanwalt für IT-Recht. Stand: Mai 2026. © 2026 7pxl.
