Skip to content

Datenschutzerklärung — OpenAleph

Dieses Dokument betrifft den Dienst unter search.openaleph.org.

1. Verantwortlicher und Kontakt

Der Verantwortliche für die Datenverarbeitung auf der Website search.openaleph.org im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Data and Research Center – DARC
IDIO Daten Import Export GmbH
Gottschedstr. 4, 13357 Berlin
legal@dataresearchcenter.org

Bei Fragen zum Datenschutz können Sie uns per E-Mail erreichen.

2. Überblick

OpenAleph ist eine Plattform, die öffentlich verfügbare Daten über sanktionierte Personen und Organisationen, politisch exponierte Personen (PEPs) sowie Handelsregister durchsuchbar und zugänglich macht. Die auf OpenAleph veröffentlichten Daten stammen ausschließlich aus öffentlichen Quellen, darunter OpenSanctions, die Europäische Kommission und andere staatliche oder supranationale Stellen.

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Rahmen des Betriebs von OpenAleph verarbeiten – sowohl in Bezug auf die Nutzer der Plattform als auch auf Personen, deren Daten in den veröffentlichten Datensätzen erscheinen.

3. Daten in der OpenAleph-Datenbank

3.1 Welche Daten werden verarbeitet

OpenAleph aggregiert und veröffentlicht Daten aus öffentlich zugänglichen Quellen. Diese Daten können umfassen:

  • Namen, Aliasnamen und Titel
  • Geburtstage und Geburtsorte
  • Staatsangehörigkeiten
  • Adressen
  • Nummern von Ausweisdokumenten (z. B. Reisepassnummern)
  • Positionen und politische Ämter
  • Unternehmensrollen und -zugehörigkeiten
  • Sanktionsbezeichnungen und Listungsgründe
  • Quellenverweise und Identifikatoren

OpenAleph erhebt diese Daten nicht direkt bei den betroffenen Personen. Alle Daten stammen aus offiziellen staatlichen, supranationalen oder internationalen öffentlichen Quellen oder von lizenzierten Datenanbietern (wie OpenSanctions), die diese öffentlichen Quellen aggregieren.

3.2 Rechtsgrundlage

Wir verarbeiten diese Daten auf Grundlage von:

  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen. Es besteht ein erhebliches öffentliches Interesse daran, Sanktionslisten, PEP-Datenbanken und Handelsregister durchsuchbar und zugänglich zu machen. Diese Daten werden bereits von den zuständigen Behörden und Datenanbietern veröffentlicht. Unsere Verarbeitung – die Aggregation und Darstellung dieser bereits öffentlichen Daten in einem durchsuchbaren Format – erhöht den Eingriff in die Privatsphäre nicht wesentlich über die ursprüngliche Veröffentlichung hinaus. Das berechtigte Interesse an Transparenz, Korruptionsbekämpfung, Geldwäscheprävention und journalistischer Recherche überwiegt in diesem Zusammenhang die Interessen der betroffenen Personen.

  • Art. 85 DSGVO i. V. m. §19 Berliner Datenschutzgesetz (BlnDSG) — Verarbeitung zu journalistischen Zwecken. OpenAleph wird von einer Journalismusorganisation betrieben. Die Plattform dient investigativem Journalismus, öffentlicher Rechenschaftspflicht und Forschungszwecken. §19 BlnDSG setzt die in Art. 85 DSGVO vorgesehenen Ausnahmen und Abweichungen für Verarbeitungen zu journalistischen Zwecken um, die auf unsere Verarbeitungstätigkeiten Anwendung finden.

3.3 Speicherdauer

Daten in der OpenAleph-Datenbank werden so lange aufbewahrt, wie sie in der entsprechenden veröffentlichten Quelle vorhanden sind. Wenn Daten aus der Originalquelle entfernt werden (z. B. wenn eine Person von einer Sanktionsliste gestrichen wird), werden sie im Rahmen unseres regelmäßigen Datenaktualisierungszyklus aus OpenAleph entfernt.

3.4 Rechte der gelisteten Personen

Wenn Sie eine Person sind, deren Daten in der OpenAleph-Datenbank erscheinen, und Sie der Meinung sind, dass die Daten unrichtig sind oder Ihre Listung ungerechtfertigt ist, empfehlen wir Ihnen, sich an die offizielle staatliche, supranationale oder internationale Stelle zu wenden, die die betreffende Quellliste pflegt. Da OpenAleph Daten dieser Behörden erneut veröffentlicht, werden Korrekturen und Streichungen an der Quelle im Rahmen unseres regelmäßigen Aktualisierungsprozesses in OpenAleph übernommen.

Sie können uns auch direkt kontaktieren (siehe Abschnitt 1). Wir werden Ihre Anfrage prüfen und die betreffenden Daten gegebenenfalls annotieren, korrigieren oder entfernen. Wir weisen jedoch darauf hin, dass in den meisten Fällen die angemessene Abhilfe darin besteht, eine Korrektur oder Streichung bei der ursprünglichen veröffentlichenden Behörde zu beantragen.

4. Nicht-öffentliche Daten und authentifizierter Zugang

Bestimmte auf OpenAleph verfügbare Datensätze sind nur für authentifizierte (eingeloggte) Nutzer zugänglich. Diese können Daten umfassen, die anderweitig nicht in öffentlichen Quellen verfügbar sind.

Der Zugang zu nicht-öffentlichen Daten ist eingeschränkt und wird auf Grundlage eines berechtigten Recherche- oder journalistischen Zwecks gewährt. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Unterstützung von investigativem Journalismus und Forschung) und, soweit anwendbar, Art. 85 DSGVO.

5. Website-Zugriff und Server-Protokolle

Wenn Sie OpenAleph besuchen, erfassen unsere Server automatisch:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und angeforderte Ressourcen
  • Browsertyp und Betriebssystem
  • Verweisende URL

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Sicherheit, Stabilität und ordnungsgemäßen Funktion der Website) verarbeitet. Server-Protokolle werden 7 Tage aufbewahrt und anschließend gelöscht.

6. Benutzerkonten

Benutzerkonten werden über einen selbst gehosteten Keycloak-Identitätsanbieter verwaltet. Wenn Sie ein Konto bei OpenAleph erstellen, verarbeiten wir:

  • E-Mail-Adresse
  • Name (falls angegeben)
  • Passwort (von Keycloak als kryptografischer Hash gespeichert)

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung des von Ihnen angeforderten Dienstes) verarbeitet. Kontodaten werden für die Dauer Ihres Kontos aufbewahrt und auf Anfrage gelöscht.

7. Cookies und Tracking

OpenAleph verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind (z. B. Sitzungsverwaltungs- und Authentifizierungs-Cookies, die von der Anwendung und dem Keycloak-Identitätsanbieter gesetzt werden). Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Analysedienste.

8. E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen (falls angegeben) und den Inhalt Ihrer Nachricht zum Zweck der Bearbeitung Ihrer Anfrage. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Beantwortung von Anfragen) oder, soweit Ihre Anfrage einen Vertrag betrifft, Art. 6 Abs. 1 lit. b DSGVO. Wir löschen diese Daten, sobald Ihre Anfrage vollständig bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Hosting und Auftragsverarbeiter

OpenAleph wird auf eigenen physischen Servern in einem Colocation-Rechenzentrum innerhalb der Europäischen Union betrieben. Die gesamte Datenverarbeitung findet ausschließlich innerhalb der EU/des EWR statt. Es werden keine personenbezogenen Daten in Drittländer übermittelt.

Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO gebunden.

10. Content Delivery Network

Statische Inhalte (Stylesheets, Logos) werden über unsere eigene Content-Delivery-Infrastruktur unter cdn.investigativedata.org bereitgestellt. Es werden keine CDN-Drittanbieter eingesetzt.

11. Sicherheit

Die Kommunikation mit OpenAleph ist über TLS (HTTPS) verschlüsselt. Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.

12. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

13. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Ausnahmen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können jederzeit der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Wir prüfen dann, ob unsere zwingenden berechtigten Gründe Ihre Interessen überwiegen.
  • Beschwerderecht (Art. 77 DSGVO) — Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter der in Abschnitt 1 angegebenen Adresse. Wir antworten innerhalb eines Monats gemäß Art. 12 Abs. 3 DSGVO und bemühen uns, nach Möglichkeit schneller zu reagieren.

Hinweis zu Daten in der OpenAleph-Datenbank: Für Daten aus öffentlichen Sanktionslisten, PEP-Datenbanken oder Handelsregistern siehe Abschnitt 3.4 oben. Das Recht auf Löschung nach Art. 17 DSGVO unterliegt Ausnahmen, einschließlich der Verarbeitung zu journalistischen Zwecken (Art. 17 Abs. 3 lit. a DSGVO) und der Verarbeitung im öffentlichen Interesse (Art. 17 Abs. 3 lit. d DSGVO).

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Fassung ist stets auf dieser Seite verfügbar. Wesentliche Änderungen werden mit einem aktualisierten Datum gekennzeichnet.

Version 1.0 | 2026-03-17 | legal@dataresearchcenter.org