Bulk SMS Gateway per API und Mobile Solutions aus Berlin, Deutschland - BerlinSMS

Datenschutzerklärung von BerlinSMS

Datenschutzerklärung

Datenschutzerklärung

BerlinSMS · Energieweise Ingenieur GmbH

Stand: Mai 2026 · DSGVO-konform · Server in Deutschland

BerlinSMS verarbeitet alle personenbezogenen Daten ausschließlich auf eigenen Servern in Deutschland – ohne US-Cloud, ohne Drittland-Transfer. Wir bieten Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO, technische und organisatorische Maßnahmen (TOMs) und ein eigenes DSGVO-konformes Captcha-System – ideal für Arztpraxen, Kliniken und regulierte Branchen.

1. Verantwortlicher und allgemeine Hinweise

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website:

UnternehmenBerlinSMS – ein Angebot der Energieweise Ingenieur GmbH
AnschriftFürstenwalder Allee 20 · 12589 Berlin
Telefon+49 (0) 30 / 5514 2442
E-Mailservice@berlinsms.de
Websitehttps://www.berlinsms.de
DatenschutzbeauftragterWolfgang Grunert, Geschäftsführer
AufsichtsbehördeBerliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Friedrichstraße 219, 10969 Berlin, www.datenschutz-berlin.de

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Dazu gehören beispielsweise:

  • Name, Adresse, Telefonnummer, E-Mail-Adresse
  • Mobilfunknummern der SMS-Empfänger (bei Nutzung unserer API)
  • IP-Adressen bei Aufruf unserer Website
  • Vertrags- und Abrechnungsdaten
  • Kommunikationsdaten aus Kontaktanfragen

Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO (z.B. Gesundheitsdaten, die über medizinische SMS übermittelt werden) verarbeiten wir nur auf ausdrückliche Weisung und mit entsprechender Rechtsgrundlage des Auftraggebers. BerlinSMS agiert hierbei als Auftragsverarbeiter – die inhaltliche Verantwortung verbleibt beim Auftraggeber.

3. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Datenpakete, die Ihr Browser auf Ihrem Endgerät speichert. Wir unterscheiden:

Technisch notwendige Cookies

Ohne diese Cookies kann die Website nicht ordnungsgemäß betrieben werden. Sie erfordern keine Einwilligung (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG).

Analyse-Cookies (WP Statistics)

Wir nutzen WP Statistics zur anonymisierten Auswertung des Nutzerverhaltens. WP Statistics ist lokal auf unseren Servern installiert – es findet keine Übermittlung an Dritte statt. IP-Adressen werden vor der Speicherung anonymisiert (Kürzung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Websiteoptimierung).

Consent-Management (Cookie Notice & Compliance)

Zur DSGVO-konformen Dokumentation Ihrer Cookie-Einwilligungen nutzen wir Cookie Notice & Compliance for GDPR – ebenfalls lokal auf unseren Servern installiert. Das zugehörige Cookie ist 1 Monat lang aktiv. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

Sie können Cookies in Ihren Browsereinstellungen jederzeit deaktivieren oder löschen. Einzelne Funktionen der Website können dadurch eingeschränkt sein.

4. Wofür verarbeiten wir grundsätzlich Ihre personenbezogenen Daten?

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bereitstellung unserer SMS-Gateway-API, 2FA- und Captcha-Dienste
  • Abrechnung und Rechnungsstellung
  • Bearbeitung von Supportanfragen
  • Bereitstellung von Auftragsverarbeitungsverträgen (AVV)

4.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

  • Sicherheit und Schutz unserer IT-Infrastruktur (Wordfence, Betrugsbekämpfung)
  • Anonymisierte Websiteanalyse zur Verbesserung unseres Angebots
  • Darstellung unseres Unternehmensstandorts (Google Maps, mit Einwilligung)

4.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Speicherung nicht notwendiger Cookies nach Ihrer Zustimmung
  • Nutzung von Google Maps

4.4 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Aufbewahrung von Rechnungen und Vertragsunterlagen (HGB, AO)
  • Auskunftserteilung gegenüber Behörden auf gesetzlicher Grundlage

5. Ort der Verarbeitung

Alle personenbezogenen Daten werden ausschließlich auf Servern in Deutschland (Berlin, Frankfurt am Main) und innerhalb der EU (Helsinki/Finnland als redundanter Backup-Standort) verarbeitet. Es findet kein Transfer in Drittländer außerhalb der EU/EWR statt.

Unsere Website wird selbst auf eigenen Servern in Deutschland gehostet. Es werden keine externen Hosting-Anbieter oder US-Cloud-Dienste für den Betrieb der Kerninfrastruktur eingesetzt. Dies gilt insbesondere für:

  • Die SMS-API und alle Nachrichteninhalte
  • Delivery Reports und Monitoring-Daten
  • Kundendaten und API-Logs
  • Analyse-Daten (WP Statistics, lokal)
  • Consent-Dokumentation (Cookie Notice, lokal)

Einzige Ausnahme: Google Maps (Karteneinbindung auf der Kontaktseite) überträgt bei Aktivierung Ihre IP-Adresse an Google-Server, teils in den USA. Diese Einbindung erfolgt nur nach Ihrer ausdrücklichen Einwilligung. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

6. Findet eine Weitergabe Ihrer Daten an Dritte statt?

Eine Weitergabe personenbezogener Daten an Dritte findet nur in folgenden Fällen statt:

Gesetzliche Verpflichtung

Wenn wir durch Gerichtsbeschluss, Behördenanordnung oder Gesetz zur Auskunft verpflichtet sind. Wir informieren Sie hierüber, soweit gesetzlich zulässig.

Unterauftragnehmer

Gemäß unserem Auftragsverarbeitungsvertrag (AVV, § 10) erfolgt die Beauftragung von Unterauftragnehmern nur mit vorheriger schriftlicher Anzeige an den Auftraggeber und nur, wenn der Unterauftragnehmer denselben Datenschutzpflichten unterliegt. Zum Zeitpunkt dieser Erklärung werden keine Unterauftragnehmer für die Kernleistungen eingesetzt.

Mobilfunknetzbetreiber

Für die technische Übermittlung von SMS-Nachrichten werden Telefonnummern und Nachrichteninhalte an die jeweiligen Mobilfunknetzbetreiber übergeben. Dies ist für die Vertragserfüllung technisch zwingend notwendig (Art. 6 Abs. 1 lit. b DSGVO). Dabei wird ausschließlich eine anonymisierte SMS-ID (SMSID) zur Statusverfolgung übermittelt – keine weiteren personenbezogenen Metadaten.

Keine Datenweitergabe zu Werbezwecken

Kundendaten werden weder verkauft noch zu Marketingzwecken an Dritte weitergegeben.

7. Wie lange werden Ihre Daten bei uns gespeichert?

Wir speichern personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Vertragsdaten / Rechnungen10 Jahre (§ 147 AO, § 257 HGB)
KontaktanfragenBis zur abschließenden Bearbeitung, max. 3 Jahre (Verjährungsfrist)
API-Logs / Delivery Reports60 Tage (danach automatische Löschung)
Bewerbungsunterlagen6 Monate nach Ablehnung (ohne Einwilligung zur längeren Speicherung)
Website-Analyse (WP Statistics)Anonymisiert, kein Personenbezug nach Erhebung
Cookie-Consent-Dokumentation1 Monat (Session-Cookie), Protokolle bis Widerruf
Wordfence-SicherheitslogsGemäß Wordfence-Konfiguration, max. 30 Tage

Nach Vertragsende werden alle personenbezogenen Daten gemäß Weisung des Auftraggebers gelöscht oder zurückgegeben (§ 9 AVV). Ein Löschprotokoll wird auf Anforderung vorgelegt.

8. Verarbeitung von Bewerberdaten

Bewerberinnen und Bewerber können sich per E-Mail an service@berlinsms.de bewerben. Ihre Bewerbungsunterlagen (Name, Kontaktdaten, Lebenslauf, Zeugnisse) verarbeiten wir ausschließlich zum Zweck der Personalauswahl.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG.

Speicherdauer: 6 Monate nach Ablehnung. Bei Einwilligung zur Aufnahme in unseren Bewerberpool verlängert sich die Speicherdauer auf 12 Monate. Die Einwilligung ist jederzeit widerrufbar. Bewerberdaten werden nicht an Dritte weitergegeben.

9. Welche Daten werden über unsere Website automatisiert erhoben?

Beim Aufruf unserer Website werden folgende Daten automatisch durch unsere IT-Systeme erfasst (Server-Logfiles):

  • IP-Adresse des zugreifenden Geräts (wird für WP Statistics anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • URL der aufgerufenen Seite
  • Referrer (zuvor besuchte Seite)
  • Browser, Betriebssystem, Spracheinstellung
  • HTTP-Statuscode

Diese Daten werden auf unseren eigenen Servern in Deutschland gespeichert und nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

10. Welche Daten werden zum Zweck der Betrugsbekämpfung gespeichert?

Zum Schutz unserer Website vor unberechtigten Zugriffen, Spam und Cyberattacken setzen wir folgende Maßnahmen ein:

Wordfence (WordPress-Sicherheitsplugin)

Wordfence (Defiant Inc., Seattle, USA) stellt eine Verbindung zu seinen Servern her, um Zugriffsmuster mit bekannten Angriffssignaturen abzugleichen. Dabei können IP-Adressen in die USA übertragen werden. Die Datenübertragung erfolgt auf Basis der EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Sicherheit).

BerlinSMS Captcha (DSGVO-konform, ohne Google)

BerlinSMS betreibt ein eigenes Captcha-System (https://www.berlinsms.de/sms-rest-api-coding/captcha/), das vollständig auf unseren Servern in Deutschland läuft. Es werden keine Daten an Google oder andere Drittanbieter übermittelt. Das Captcha verwendet ein Sitekey/Secretkey-Modell ohne verhaltensbasiertes Tracking – ideal für datenschutzsensible Umgebungen wie Arztpraxen oder Finanzdienstleister.

Im Unterschied zu Google reCAPTCHA analysiert unser Captcha das Nutzerverhalten nicht im Hintergrund und sendet keine Daten in die USA. Für Betreiber von Websites mit sensiblen Zielgruppen empfehlen wir die Umstellung auf das BerlinSMS Captcha.

11. Wo werden auf unseren Webseiten Daten durch Ihre Angaben verarbeitet?

Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, speichern wir Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Speicherdauer: bis zur abgeschlossenen Bearbeitung, max. 3 Jahre.

Kontakt per E-Mail / Telefon

Kontaktanfragen per E-Mail oder Telefon werden inklusive aller mitgeteilten personenbezogenen Daten gespeichert. Eine Weitergabe ohne Einwilligung erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Registrierung / Login (app.berlinsms.de)

Zur Nutzung unserer Dienste ist eine Registrierung erforderlich. Die dabei erhobenen Pflichtangaben (Name, E-Mail, Telefonnummer) werden zur Vertragserfüllung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Beim Logout werden Session-Daten gelöscht.

12. Welche Daten werden zur Personalisierung unserer Services gespeichert?

BerlinSMS führt keine verhaltensbasierte Personalisierung oder Profiling im Sinne des Art. 22 DSGVO durch. Es werden keine Nutzerprofile für Werbezwecke erstellt.

Die einzige Form der Personalisierung ist die Speicherung Ihrer Login-Daten und API-Konfiguration im Kundenkonto, die ausschließlich zur Vertragserfüllung dient.

13. Welche Dienste haben wir für Tracking und Analyse im Einsatz?

WP Statistics (lokal, DSGVO-konform)

Anbieter: Veronalabs, Tallinn, Estland. WP Statistics ist vollständig lokal auf unseren Servern in Deutschland installiert. Es findet keine Übermittlung an externe Server statt. IP-Adressen werden vor der Speicherung anonymisiert. Es werden keine Cookies für Analysezwecke ohne Einwilligung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Optout: Einstellungen in Ihrem Browser (JavaScript deaktivieren).

Google Maps (Kontaktseite, einwilligungspflichtig)

Anbieter: Google Ireland Limited, Gordon House, Dublin 4, Irland. Google Maps wird auf der Kontaktseite zur Anzeige unseres Standorts eingebunden. Die Aktivierung erfolgt erst nach Ihrer Einwilligung. Bei Aktivierung wird Ihre IP-Adresse an Google-Server (teils USA) übertragen. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung Google: https://policies.google.com/privacy

14. Zahlungsdienstleister

Zahlungen für unsere Dienste werden direkt über unser System abgewickelt. Sofern externe Zahlungsdienstleister eingesetzt werden, werden Sie darüber im Rahmen des Bestellprozesses informiert und eine entsprechende Einwilligung oder Vertragsgrundlage eingeholt.

Aktuell werden keine externen Zahlungsdienstleister mit eigenständiger Datenverarbeitung eingesetzt, die eine gesonderte Datenweitergabe erfordern.

15. Sonstige Dienste

Google Fonts (lokal)

Die auf dieser Website eingesetzten Schriftarten (Google Fonts) sind lokal auf unseren Servern installiert. Eine Verbindung zu Google-Servern findet nicht statt.

SSL/TLS-Verschlüsselung

Unsere Website nutzt durchgängig SSL/TLS-Verschlüsselung (erkennbar am „https://” in der Adresszeile). Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sind verschlüsselt.

Wordfence

Siehe Abschnitt 10 (Betrugsbekämpfung).

16. Unsere Software-Infrastruktur – Open Source statt US-Konzerne

BerlinSMS verzichtet intern vollständig auf Software von Microsoft, Apple und Google. Wir nutzen ausschließlich Open-Source-Lösungen: LibreOffice statt Microsoft Office, Firefox statt Google Chrome, Linux statt Windows oder macOS. Unsere Server laufen auf Open-Source-Betriebssystemen, die vollständig unter unserer Kontrolle stehen.

Das ist keine technische Eigenheit, sondern eine datenschutzrechtliche Entscheidung. Proprietäre Software von Microsoft, Apple oder Google übermittelt regelmäßig Telemetriedaten, Nutzungsstatistiken und Dokumenteninhalte an Server in den USA – ohne dass Nutzerinnen und Nutzer dies vollständig kontrollieren können. Open-Source-Software ist quelloffen, auditierbar und überträgt keine Daten ohne explizite Konfiguration.

Für unsere Kunden bedeutet das konkret: Ihre Daten, API-Schlüssel, Vertragsdokumente und Kommunikation werden in einer Umgebung verarbeitet, die frei von unbekannten Telemetrie-Kanälen ist. Kein Microsoft-Cloud-Sync, kein Apple-iCloud-Upload, keine Google-Workspace-Verarbeitung Ihrer Geschäftsdaten.

Wir empfehlen unseren Kunden – insbesondere Arztpraxen und Gesundheitseinrichtungen – dieselbe Konsequenz: Der Einsatz von Microsoft 365 oder Google Workspace für die Verwaltung von Patientendaten erfordert eigene Auftragsverarbeitungsverträge mit diesen Anbietern und ist datenschutzrechtlich kritisch zu bewerten. Einen ausführlichen Vergleich finden Sie unter: https://www.berlinsms.de/open-source-vs-microsoft-datenschutz/

17. BerlinSMS als Auftragsverarbeiter – Besondere Hinweise für Unternehmen

Wenn Sie die BerlinSMS-API zur Übermittlung von SMS, 2FA-OTPs oder anderen Nachrichten nutzen, agiert BerlinSMS als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Sie als Auftraggeber bleiben Verantwortlicher für die Rechtmäßigkeit der Verarbeitung.

Auftragsverarbeitungsvertrag (AVV)

Wir stellen auf Anfrage einen vollständigen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 Abs. 3 DSGVO zur Verfügung. Dieser umfasst:

  • Klare Definition von Gegenstand, Dauer und Art der Verarbeitung (§ 2 AVV)
  • Weisungsbefugnis des Auftraggebers (§ 5 AVV)
  • Pflichten des Auftragnehmers inkl. Datenschutzbeauftragten (§ 6 AVV)
  • Regelungen zu Unterauftragnehmern (§ 10 AVV)
  • Löschung und Rückgabe nach Vertragsende (§ 9 AVV)
  • Kontrollrechte des Auftraggebers (§ 8 AVV)

Technische und Organisatorische Maßnahmen (TOMs, Anlage 1 AVV)

BerlinSMS hat folgende TOMs implementiert, die den Anforderungen des Art. 32 DSGVO entsprechen:

  • Zutrittskontrolle: u.a. Serverraum nur für autorisierte Personen
  • Zugangskontrolle: u.a. 2FA, VPN, Firewall/DMZ
  • Zugriffskontrolle: u.a. rollenbasierte Datenbankrechte
  • Weitergabekontrolle: Nur anonymisierte SMSID zur Statusverfolgung – keine personenbezogenen Metadaten
  • Verfügbarkeit: u.a. redundante Server (Berlin, Frankfurt am Main, Helsinki) im High-Performence-Accounts direkt per IP statt DNS erreichbar, Xymon-Monitoring
  • Trennungskontrolle: getrennte Datenbankrechte je Auftraggeber
  • Schulungen: jährliche Datenschutzschulungen aller Mitarbeiter (DSGVO, BSI, DDG)

Besonders geeignet für Arztpraxen und Gesundheitsdienstleister

Arztpraxen unterliegen nach § 203 StGB der ärztlichen Schweigepflicht. Alle Mitarbeiter von BerlinSMS sind auf das Datengeheimnis und die Schweigepflicht nach § 203 StGB verpflichtet (§ 3 Abs. 2 AVV). Wir verarbeiten keine medizinischen Daten ohne explizite Weisung und bieten:

  • Vollständiger AVV inklusive Regelungen für Gesundheitsdaten (Art. 9 DSGVO)
  • Server in Deutschland – kein US-Cloud-Transfer sensibler Patientendaten
  • Eigenes Captcha ohne Google-Tracking für Patientenformulare
  • 2FA per SMS für sichere Zugänge zu Patientenportalen
  • Persönlicher Ansprechpartner in Berlin – kein Call-Center

AVV anfordern unter: service@berlinsms.de

18. Welche Rechte stehen mir nach der DSGVO zu?

Sie haben gegenüber BerlinSMS folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO)Sie können jederzeit Auskunft über die von uns zu Ihrer Person gespeicherten Daten verlangen.
Berichtigung (Art. 16 DSGVO)Sie haben das Recht auf Korrektur unrichtiger oder unvollständiger Daten.
Löschung (Art. 17 DSGVO)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18 DSGVO)Sie können die Einschränkung der Verarbeitung verlangen, z. B. während der Prüfung einer Berichtigung.
Datenübertragbarkeit (Art. 20 DSGVO)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten oder direkt an einen anderen Verantwortlichen übertragen lassen.
Widerspruch (Art. 21 DSGVO)Sie können der Verarbeitung aufgrund berechtigten Interesses jederzeit widersprechen. Bei Direktwerbung ist der Widerspruch immer wirksam.
Widerruf (Art. 7 Abs. 3 DSGVO)Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerde (Art. 77 DSGVO)Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

BerlinSMS · Energieweise Ingenieur GmbH · Fürstenwalder Allee 20 · 12589 Berlin

E-Mail: service@berlinsms.de · Telefon: +49 (0) 30 / 5514 2442

Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Friedrichstraße 219, 10969 Berlin

https://www.datenschutz-berlin.de

19. Schema.org-Markup (Hinweis für Webmaster)

Für die optimale maschinelle Lesbarkeit dieser Datenschutzerklärung durch Suchmaschinen empfehlen wir folgenden JSON-LD-Block im <head> der Datenschutz-Seite:

<script type="application/ld+json"> { "@context": "https://schema.org", "@type": "WebPage", "name": "Datenschutzerklärung BerlinSMS", "url": "https://www.berlinsms.de/datenschutz/", "description": "Datenschutzerklärung von BerlinSMS. DSGVO-konform, Server in Deutschland, AVV für Auftragsverarbeitung, TOMs nach Art. 32 DSGVO.", "inLanguage": "de-DE", "publisher": { "@type": "Organization", "name": "BerlinSMS", "url": "https://www.berlinsms.de/", "address": { "@type": "PostalAddress", "streetAddress": "Fürstenwalder Allee 20", "addressLocality": "Berlin", "postalCode": "12589", "addressCountry": "DE" }, "contactPoint": { "@type": "ContactPoint", "contactType": "Datenschutz", "email": "service@berlinsms.de", "telephone": "+49-30-55142442", "availableLanguage": "German" } }, "about": { "@type": "Thing", "name": "DSGVO-Datenschutz", "description": "Auftragsverarbeitungsvertrag, TOMs, DSGVO-konformes Captcha, Server in Deutschland" } } </script>

BerlinSMS · Energieweise Ingenieur GmbH · Fürstenwalder Allee 20 · 12589 Berlin · service@berlinsms.de · Stand Mai 2026