Zum Inhalt
NORTHSOLUTIONS
StartseiteImpressumAGBDatenschutz

02 / RECHTLICHE INFORMATIONEN

Datenschutzerklärung

Die verbindlichen Informationen für die Angebote und Geschäftsbereiche von North Solutions.

NORTH SOLUTIONS
REMSCHEID, NRW
← Zur Startseite

Datenschutzerklärung von North Solutions

Entwurfsstand: 18. Juli 2026
Status: Veröffentlicht

Diese Datenschutzerklärung gilt für die von North Solutions betriebenen Websites, Kunden- und Mitarbeiterportale, APIs sowie die Produkte und Dienste unter den Bezeichnungen North Services und North Guard. Für Datenverarbeitungen, die ein Kunde auf seinem eigenen FiveM-, Discord- oder sonstigen Server veranlasst, können ergänzende Verantwortlichkeiten des Kunden bestehen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung („DSGVO“) ist:

Joshua Michael Herbst
handelnd unter der Geschäftsbezeichnung „North Solutions“
Einzelunternehmen
Waldstraße 40, 42853 Remscheid, Deutschland
Allgemeiner Kontakt und Support: support@north-services.net
Datenschutz und rechtlich relevante Anfragen: legal@north-services.net
Website: https://www.north-solutions.net

North Services und North Guard sind Geschäfts- beziehungsweise Produktbezeichnungen von North Solutions und keine eigenständigen Rechtsträger.

2. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb unserer Angebote, die Kommunikation, Vertrags- und Lizenzabwicklung, Berechtigungsprüfung, IT-Sicherheit, Missbrauchsabwehr oder gesetzliche Pflichten erforderlich ist.

Wir verkaufen keine personenbezogenen Daten und erstellen keine Werbeprofile. Private Discord-Nachrichten, Kontaktlisten, Sprachinhalte oder vollständige Nachrichtenverläufe werden für die Rollen- und Lizenzprüfung nicht angefordert.

3. Rechtsgrundlagen

Je nach Verarbeitung stützen wir uns insbesondere auf:

  • Art. 6 Abs. 1 lit. b DSGVO für Vertragsanbahnung, Vertragsdurchführung, Kundenkonto, Lizenz und Support;
  • Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten, insbesondere handels- und steuerrechtliche Aufbewahrung;
  • Art. 6 Abs. 1 lit. f DSGVO für sicheren und stabilen Betrieb, Betrugs- und Missbrauchsprävention, Fehleranalyse sowie Rechtsverfolgung und -verteidigung;
  • Art. 6 Abs. 1 lit. a DSGVO für optionale Funktionen, soweit eine Einwilligung eingeholt wird.

Soweit Informationen auf einem Endgerät gespeichert oder daraus ausgelesen werden, beachten wir zusätzlich § 25 TDDDG.

4. Websites und Serverprotokolle

Beim Aufruf unserer Websites können insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse oder Datei, HTTP-Status, übertragene Datenmenge, Referrer, Browser, Betriebssystem, User-Agent sowie technische Fehler- und Sicherheitsinformationen verarbeitet werden.

Die Verarbeitung dient der Auslieferung, Stabilität sowie Angriffs- und Missbrauchserkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die reguläre Speicherdauer der STRATO-Serverprotokolle beträgt sieben (7) Tage. Erforderliche Auszüge dürfen bei einem konkreten Sicherheits- oder Rechtsfall bis zu dessen Abschluss gesondert gesichert werden.

5. Hosting und E-Mail durch STRATO

Die Websites, Datenbanken sowie die produkt- und supportbezogenen E-Mail-Postfächer, insbesondere support@north-services.net und legal@north-services.net, werden bei folgendem Anbieter betrieben:

STRATO GmbH
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland

STRATO verarbeitet Hosting-, Datenbank-, E-Mail- und Protokolldaten in unserem Auftrag, soweit STRATO nicht für eigene Zwecke verantwortlich handelt. Mit STRATO ist die erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abzuschließen beziehungsweise im Kundenbereich zu bestätigen.

Der automatisierte Versand von Registrierungs-, Passwort-, Lizenz- und Sicherheitsnachrichten aus unseren Kunden- und Mitarbeiterportalen erfolgt ebenfalls über die bei STRATO betriebenen E-Mail-Postfächer.

6. Cookies und lokale Speicherung

Wir verwenden technisch erforderliche Cookies und vergleichbare Speicherungen insbesondere für Sitzungen, Spracheinstellungen, Anmeldung, CSRF-Schutz und Zwei-Faktor-Authentifizierung. Rechtsgrundlage ist § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. b beziehungsweise lit. f DSGVO.

Analyse-, Marketing- oder Tracking-Cookies werden derzeit nicht eingesetzt. Werden künftig nicht erforderliche Technologien oder Drittinhalte eingebunden, erfolgt dies erst nach Prüfung der Rechtsgrundlage und, soweit erforderlich, nach vorheriger Einwilligung.

7. Kontakt und Support

Bei Kontakt per E-Mail, Supportsystem, Discord-Supportkanal oder Kontaktformular verarbeiten wir insbesondere Name oder Pseudonym, E-Mail-Adresse, Discord-Kennung, Kunden-, Bestell-, Transaktions- oder Lizenzreferenz, betroffene Produkte, Nachrichten, Anhänge, technische Fehlerdaten sowie Zeitpunkt und Verlauf der Kommunikation.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Anliegen sowie Art. 6 Abs. 1 lit. f DSGVO für allgemeine Kommunikation, Fehlerbehebung, Sicherheit und Missbrauchsabwehr.

Supportvorgänge werden grundsätzlich zwölf (12) Monate nach Abschluss gelöscht. Ausgenommen sind Unterlagen, die wegen Gewährleistung, Rechtsverteidigung oder gesetzlicher Aufbewahrungspflichten länger benötigt werden. Handels- oder steuerrechtlich relevante Geschäftskorrespondenz wird für die jeweils gesetzlich erforderliche Dauer aufbewahrt.

8. Kunden- und Mitarbeiterkonten

Für Kunden- und Mitarbeiterportale verarbeiten wir je nach Konto insbesondere:

  • Name oder Anzeigename, E-Mail-Adresse, Unternehmen und Sprache;
  • Discord- und Tebex-Kundenzuordnung;
  • Passwort-Hash; das Klartextpasswort wird nicht gespeichert;
  • Kontostatus, Rollen und Berechtigungen;
  • Zeitpunkt der Registrierung, Annahme der Rechtstexte, E-Mail-Bestätigung und letzter Anmeldung;
  • Sitzungskennungen, gehashte IP- beziehungsweise Netzwerkinformationen und gehashte User-Agent-Daten;
  • fehlgeschlagene Anmeldungen, Sperren, Freigaben und Sicherheitsgründe;
  • verschlüsselte TOTP-Geheimnisse, gehashte Wiederherstellungscodes und kurzlebige Zwei-Faktor-Challenges;
  • E-Mail-Verifizierungs- und Passwort-Zurücksetzungs-Token in gehashter Form.

Die Verarbeitung erfolgt zur Bereitstellung und Absicherung des Kontos nach Art. 6 Abs. 1 lit. b und lit. f DSGVO. Länderinformationen können anhand einer lokal betriebenen GeoIP-Datenbank abgeleitet werden, um auffällige Auslandsanmeldungen zu erkennen. Bei einem ungewöhnlichen Länderwechsel kann der Zugriff automatisiert vorläufig gesperrt werden. Die Sperre ist eine Sicherheitsmaßnahme und kann durch berechtigte Mitarbeiter geprüft und aufgehoben werden.

Mitarbeiterkonten können zur Absicherung verpflichtend Zwei-Faktor-Authentifizierung voraussetzen. Zugriffe und administrative Handlungen werden rollenbasiert beschränkt.

9. Administrative Protokolle und Notfallfunktionen

In den Portalen protokollieren wir sicherheits- und revisionsrelevante Vorgänge, darunter Anmeldungen, Kontoanlage, Rollenänderungen, Sperren, Entsperrungen, Passwortmaßnahmen, Lizenzaktionen, Notfallmodus und Löschaktionen. Protokolle können Nutzer-ID, Aktion, betroffene Datensatzreferenz, Zeitpunkt, technische Details und gehashte IP-Adresse enthalten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in Nachvollziehbarkeit, Schutz vor internem und externem Missbrauch, Fehleranalyse sowie Rechtsverfolgung und -verteidigung.

10. Käufe und Daten von Tebex

Tebex Limited verarbeitet Checkout, Zahlung, Steuern, Betrugsprävention, Rückerstattungen und Chargebacks als Merchant beziehungsweise Seller of Record in eigener datenschutzrechtlicher Verantwortung.

North Solutions kann über Tebex und dessen Schnittstellen insbesondere folgende Daten erhalten:

  • Tebex-Kunden-, Transaktions-, Zahlungs- und Bestellreferenzen;
  • E-Mail-Adresse und Land;
  • gekaufte Produkte, Preis-, Währungs-, Status- und Zeitangaben;
  • Discord-ID, FiveM- beziehungsweise Spielerkennung oder andere beim Checkout angegebene Accountdaten;
  • Webhook-Ereignistyp, Empfangs- und Verarbeitungsstatus sowie Fehlerangaben.

Diese Daten werden zur Produktbereitstellung, Lizenzverwaltung, Zuordnung und Supportleistung nach Art. 6 Abs. 1 lit. b DSGVO sowie zur Betrugs- und Missbrauchsprävention nach Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Vollständige Karten- oder Bankdaten erhalten wir grundsätzlich nicht.

Weitere Informationen: https://www.tebex.io/terms-creator-agreement/privacy-policy

11. Cfx.re und FiveM

Produkte können über Cfx.re beziehungsweise FiveM bereitgestellt oder einem Account beziehungsweise Server zugeordnet werden. Cfx.re verarbeitet Daten in eigener Verantwortung. North Solutions verarbeitet nur die für Bereitstellung, Lizenzzuordnung, Fehleranalyse und Produktzugang erforderlichen Informationen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO. Weitere Informationen: https://www.rockstargames.com/privacy

12. Discord-Rollenprüfung und Berechtigungs-API

Die zentrale Berechtigungs-API kann Discord-Nutzer-ID, Discord-Server-ID, Rollen-IDs, Kunden- beziehungsweise API-Schlüssel, Lizenzzuordnung, Zeitpunkt, Ergebnis und technische Sicherheitsinformationen verarbeiten. Private Nachrichten, Sprachinhalte, Freundeslisten und nicht erforderliche Nachrichteninhalte werden hierfür nicht benötigt.

Der jeweilige Serverbetreiber legt fest, welche Rollen als Berechtigung gelten und für welche Nutzer die Prüfung erfolgt. Soweit North Solutions diese Daten ausschließlich auf dokumentierte Weisung verarbeitet, handelt North Solutions als Auftragsverarbeiter; der Serverbetreiber bleibt Verantwortlicher. Vor Produktivnutzung ist erforderlichenfalls eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abzuschließen.

North Solutions handelt in eigener Verantwortung, soweit Daten für API-Sicherheit, Kunden- und Lizenzverwaltung, Angriffserkennung oder Rechtsverteidigung verarbeitet werden.

Discord verarbeitet Plattformdaten in eigener Verantwortung. Weitere Informationen: https://discord.com/privacy

13. North Guard: Lizenz-, Server- und Konfigurationsdaten

Für North Guard verarbeiten wir insbesondere:

  • Kunde, Produkt, Lizenzschlüssel-Referenz, Lizenzart, Beginn, Ende und Status;
  • zugeordnete Server-ID, Server-IP, gehashte IP- und Netzwerkinformationen;
  • Server-Token beziehungsweise Token-Hash, Bindungszeitpunkt und Rücksetzstatus;
  • Heartbeat, letzte Verbindung, Build-, Richtlinien- und Konfigurationsstand;
  • vom Kunden im Webpanel gewählte Erkennungen, Schwellenwerte und Reaktionen;
  • Lizenz- und Serverereignisse einschließlich Ergebnis, Zeitpunkt und technischer Details.

Diese Verarbeitung ist für Lizenzbereitstellung, Serverbindung, Webkonfiguration, Missbrauchsschutz und technischen Betrieb erforderlich. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Webhook-Adressen werden verschlüsselt gespeichert. Token und Schlüssel werden, soweit technisch möglich, nur gehasht oder verschlüsselt abgelegt.

14. North Guard: Erkennungen, Banns und Webhooks

Wenn ein Kunde North Guard einsetzt, können Sicherheitsereignisse zentral an die Infrastruktur von North Solutions übertragen werden. Abhängig von der Kundenkonfiguration können insbesondere Server-ID, Erkennungscode, Score, Referenzcode, Spielername, gehashte Spielerkennungen, technische Evidenz, Zeitpunkt sowie eine ausgelöste Reaktion verarbeitet werden.

Bei Banns können Ban-ID, gehashte Spielerkennungen, Spielername, Erkennungsgrund, technische Evidenz, Status, Bann- und Entbannzeitpunkt, Entbanngrund und handelnder Administrator verarbeitet werden. Vom Kunden konfigurierte Meldungen können über die zentrale Infrastruktur an dessen Discord-Webhook weitergeleitet werden. North Solutions verarbeitet diese Ereignisse daher technisch; der frühere direkte Versand ausschließlich vom Kundenserver an Discord ist nicht Grundlage dieses Dienstes.

Der Kunde bestimmt Zweck, aktivierte Erkennungen, Schwellenwerte, Reaktion, Empfänger und Nutzung auf seinem Server. Soweit North Solutions Ereignisse ausschließlich für den Kunden verarbeitet, handelt North Solutions als Auftragsverarbeiter und der Kunde als Verantwortlicher. Der Kunde muss eine Rechtsgrundlage sicherstellen, Betroffene informieren, Zugriffe beschränken und erforderlichenfalls mit North Solutions einen Auftragsverarbeitungsvertrag schließen.

North Solutions verarbeitet erforderliche Lizenz-, Sicherheits- und Missbrauchsdaten in eigener Verantwortung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

15. Automatisierte Sicherheitsmaßnahmen

North Guard kann abhängig von der ausdrücklich gewählten Kundenkonfiguration Ereignisse protokollieren, bewerten oder automatisiert einen Kick oder Bann auslösen. North Solutions legt diese Reaktion nicht für den einzelnen Spieler fest. Der jeweilige Serverbetreiber ist für Konfiguration, Rechtsgrundlage, Transparenz, Prüfung von Fehlentscheidungen und eine erreichbare Anfechtungs- beziehungsweise Überprüfungsmöglichkeit verantwortlich.

Soweit eine Entscheidung für eine betroffene Person rechtliche Wirkung entfaltet oder sie ähnlich erheblich beeinträchtigt, muss der verantwortliche Serverbetreiber prüfen, ob Art. 22 DSGVO anwendbar ist und welche Schutzmaßnahmen erforderlich sind. North Solutions ermöglicht berechtigten Mitarbeitern des Kunden die Überprüfung und Aufhebung von Banns.

16. Interne Sperr- und Blacklistdaten

Zur Abwehr erheblicher Sicherheits-, Betrugs-, Missbrauchs- oder Rechtsverstöße können wir interne Sperrvermerke führen. Diese können Account-, Kunden-, Lizenz-, Bestell-, Discord- oder gehashte technische Identifikatoren, Anlass, Nachweise, Datum, Status und Bearbeiter enthalten. Eine öffentliche Benennung erfolgt nicht automatisiert und bedarf einer gesonderten rechtlichen Prüfung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Einträge werden mindestens jährlich und bei einem begründeten Widerspruch erneut auf Erforderlichkeit und Richtigkeit geprüft. Sie werden gelöscht, sobald der Zweck entfällt und keine Rechtsansprüche oder gesetzlichen Pflichten entgegenstehen.

17. Empfänger, Auftragsverarbeiter und Drittländer

Empfänger können, soweit erforderlich, sein:

  • STRATO als Hosting-, Datenbank- und E-Mail-Dienstleister;
  • Reffinet für das E-Mail-Hosting der allgemeinen Unternehmenskommunikation von North Solutions;
  • Tebex für Checkout und Produktbereitstellung;
  • Discord für Rollen- und Webhook-Funktionen;
  • Cfx.re beziehungsweise Rockstar Games für FiveM-Dienste;
  • Rechts-, Steuer- und technische Berater sowie zuständige Behörden.

Anbieter wie Discord, Tebex oder Cfx.re können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Eine Übermittlung erfolgt nur unter den gesetzlichen Voraussetzungen, etwa aufgrund eines Angemessenheitsbeschlusses oder geeigneter Garantien wie Standardvertragsklauseln.

Reffinet als E-Mail-Hostingdienstleister

Für das E-Mail-Hosting der allgemeinen Unternehmenskommunikation und Erreichbarkeit von North Solutions setzen wir folgenden Dienstleister ein:

Rafael Paterno, handelnd unter Reffinet
c/o Frey Services
Eggstrasse 14f
CH-8134 Adliswil
Schweiz
E-Mail: rafi@reffinet.com

Reffinet verarbeitet in unserem Auftrag die für Bereitstellung, Übermittlung und Speicherung der geschäftlichen E-Mail-Kommunikation erforderlichen Daten. Hierzu können insbesondere Absender- und Empfängeradressen, Datum und Uhrzeit, Betreffzeilen, Nachrichteninhalte, Anhänge sowie technische Zustell- und Verbindungsinformationen gehören. Die über Reffinet betriebenen Postfächer werden derzeit nicht für den automatisierten Versand aus Kundenportalen oder anderen Anwendungen verwendet.

Die Verarbeitung erfolgt auf Grundlage einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Server befinden sich in Hessen, Deutschland. Reffinet hat seinen Sitz in der Schweiz. Soweit im Rahmen von Administration oder Support aus der Schweiz auf personenbezogene Daten zugegriffen wird, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für die Schweiz.

Soweit Reffinet weitere Unterauftragsverarbeiter einsetzt oder Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet, erfolgt dies nur unter den gesetzlichen Voraussetzungen und auf Grundlage der im Auftragsverarbeitungsvertrag geregelten Garantien.

18. Löschfristen

Folgende Regelfristen sind technisch beziehungsweise organisatorisch vorgesehen:

Datenkategorie Regelfrist
STRATO-Webserverprotokolle 7 Tage
abgelaufene oder widerrufene Portal-Sitzungen 30 Tage nach Ablauf/Widerruf
abgelaufene Zwei-Faktor-Challenges 7 Tage nach Ablauf
verwendete Wiederherstellungscodes 7 Tage nach Verwendung
abgelaufene oder verwendete E-Mail- und Passwort-Token 7 Tage nach Ablauf/Verwendung
Loginversuche und zugehörige Sicherheitsmerkmale 90 Tage
administrative Audit-Protokolle 12 Monate
verarbeitete technische Tebex-Webhook-Empfangsnachweise 90 Tage
abgelaufene North-Guard-API-Nonces 1 Tag
North-Guard-Erkennungsereignisse 90 Tage
North-Guard-Lizenz- und Serverereignisse 12 Monate
aufgehobene North-Guard-Banns einschließlich Kennungen 12 Monate nach Aufhebung
Supportvorgänge 12 Monate nach Abschluss

Aktive Konten, aktive Banns, laufende Lizenzen, Serverbindungen, aktuelle Konfigurationen und unverbrauchte Wiederherstellungscodes werden für die Dauer des jeweiligen Zwecks gespeichert. Nach Vertrags- oder Kontoende werden sie gelöscht, sobald sie nicht mehr für Abwicklung, Gewährleistung, Missbrauchsabwehr, Rechtsansprüche oder gesetzliche Pflichten erforderlich sind.

Bestell-, Zahlungs-, Vertrags- und Abrechnungsnachweise werden nicht durch die automatische Kurzfristbereinigung gelöscht. Sie werden entsprechend der jeweils anwendbaren gesetzlichen Aufbewahrungsfrist gespeichert. Konkrete Sicherheits- oder Rechtsfälle dürfen bis zu ihrer abschließenden Klärung gesondert gesichert werden.

19. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, darunter TLS-Übertragung, Passwort-Hashing, Zwei-Faktor-Authentifizierung, rollenbasierte Zugriffe, getrennte Geheimnisverwaltung, Verschlüsselung sensibler Konfigurationen, Protokollierung, Backups und Verfahren zum Austausch kompromittierter Schlüssel.

Kunden dürfen Bot-Token, API-Schlüssel, Webhook-Adressen und Zugangsdaten nicht in öffentlichen Dateien oder Client-Skripten speichern.

20. Rechte betroffener Personen

Betroffene Personen haben nach den gesetzlichen Voraussetzungen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf einer Einwilligung und Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO.

Anfragen können an legal@north-services.net gerichtet werden. Zur Vermeidung unbefugter Herausgabe kann ein angemessener Identitätsnachweis verlangt werden. Bei Daten, die ein Kundenserver in eigener Verantwortung verarbeitet, kann die Anfrage an den jeweiligen Serverbetreiber weiterzuleiten sein.

Betroffene können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständige Behörde am Sitz von North Solutions:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

21. Minderjährige

Unsere kommerziellen Produkte und Administrationsdienste richten sich nicht gezielt an Kinder. Verträge dürfen nur durch geschäftsfähige Personen oder mit wirksamer Zustimmung beziehungsweise Vertretung der gesetzlichen Vertreter geschlossen werden. Erhalten wir Kenntnis von einer unzulässigen Verarbeitung Minderjähriger, löschen wir die Daten im gesetzlich gebotenen Umfang.

22. Änderungen

Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen, Anbieter, Rechtslage oder Verarbeitung ändern. Die aktuelle Fassung wird unter https://www.north-solutions.net/datenschutz veröffentlicht. Wesentliche Änderungen laufender registrierter Dienste werden zusätzlich in geeigneter Form mitgeteilt.

NORTHSOLUTIONS

© 2026 North Solutions

ImpressumDatenschutzAGB