Nutzungsbedingungen & Datenschutz — icBIM-Viewer
Stand: April 2026
Verantwortlicher im Sinne der DSGVO:
Leonard Illerhaus, Illerhaus Consulting
Hohensyburgstraße 185b, 44265 Dortmund
contact@icbim.de
Teil 1 — Nutzungsbedingungen
1. Geltungsbereich
Diese Nutzungsbedingungen gelten für die Nutzung des icBIM-Viewers unter icbim.de/viewer/app, bereitgestellt von Leonard Illerhaus, Illerhaus Consulting (nachfolgend „Anbieter“).
2. Leistungsbeschreibung
Der icBIM-Viewer ist eine kostenlose Webanwendung zur Darstellung und Analyse von IFC-Dateien (Industry Foundation Classes) im Browser. Die Grundfunktionen (Modellansicht, Navigation, Eigenschaften) erfordern keine Registrierung und sind unentgeltlich.
Erweiterte Funktionen (z. B. Erstellung und Export von BCF-Issues) stehen registrierten Nutzern zur Verfügung und erfordern ein kostenloses Benutzerkonto.
3. Lokale Datenverarbeitung
Sämtliche vom Nutzer geladenen Dateien (IFC-Modelle, BCF-Dateien) werden ausschließlich lokal im Browser verarbeitet. Es findet kein Upload dieser Daten auf Server des Anbieters statt. Der Anbieter hat keinen Zugriff auf die Inhalte der geladenen Dateien.
4. Urheberrecht
Die Software des icBIM-Viewers ist urheberrechtlich geschützt. Alle Rechte liegen beim Anbieter. Insbesondere ist es nicht gestattet, den Quellcode der Anwendung ganz oder teilweise zu kopieren, zu dekompilieren, zu verändern oder weiterzuverbreiten.
5. Open-Source-Komponenten
Der icBIM-Viewer verwendet Open-Source-Bibliotheken, die eigenen Lizenzbedingungen unterliegen. Eine Übersicht der verwendeten Bibliotheken und deren Lizenzen ist im About-Panel der Anwendung einsehbar.
6. Gewährleistungsausschluss
Die Software wird „wie besehen“ (as is) bereitgestellt. Der Anbieter übernimmt keine Gewährleistung für die Richtigkeit, Vollständigkeit oder Zuverlässigkeit der dargestellten Modellinformationen. Eine Haftung für Schäden, die aus der Nutzung der Anwendung entstehen, ist — soweit gesetzlich zulässig — ausgeschlossen.
7. Verfügbarkeit
Der Anbieter ist bemüht, den icBIM-Viewer dauerhaft verfügbar zu halten, übernimmt hierfür jedoch keine Garantie. Der Dienst kann jederzeit ohne Vorankündigung eingeschränkt oder eingestellt werden.
8. Anwendbares Recht
Es gilt das Recht der Bundesrepublik Deutschland.
Teil 2 — Datenschutzhinweise
2.1 Allgemeines
Der Schutz Ihrer personenbezogenen Daten hat hohe Priorität. Nachfolgend wird erläutert, welche Daten im Rahmen des icBIM-Viewers erhoben werden, zu welchem Zweck und auf welcher Rechtsgrundlage.
2.2 Nutzung ohne Registrierung
Der icBIM-Viewer kann ohne Registrierung genutzt werden. Dabei werden keine personenbezogenen Daten erhoben. Geladene Dateien verbleiben vollständig in Ihrem Browser und werden nicht an den Server übertragen.
Einstellungen (z. B. Theme, Sprache, Zoom) werden ausschließlich im lokalen Speicher Ihres Browsers abgelegt und sind für den Anbieter nicht einsehbar.
2.3 Registrierung und Benutzerkonto
Wenn Sie ein Benutzerkonto anlegen, werden folgende Daten erhoben:
| Datum | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Login, Kommunikation, E-Mail-Verifizierung | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Name | Personalisierung, Anzeige im Viewer | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Passwort | Authentifizierung (als Bcrypt-Hash gespeichert) | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
Ihr Passwort wird niemals im Klartext gespeichert, sondern ausschließlich als kryptographischer Hash (Bcrypt). Eine Rückrechnung auf das Original-Passwort ist nicht möglich.
Die Daten werden gespeichert, solange Ihr Benutzerkonto besteht. Sie können jederzeit die Löschung Ihres Kontos verlangen (siehe Abschnitt 2.9).
2.4 Sitzungsverwaltung (Sessions)
Bei der Anmeldung wird ein zufällig generiertes Sitzungs-Token erstellt und — je nach Wahl der Option „Angemeldet bleiben“ — im dauerhaften oder temporären Speicher Ihres Browsers abgelegt.
- Mit „Angemeldet bleiben“: Token bleibt bis zu 14 Tage gültig und überdauert das Schließen des Browsers.
- Ohne „Angemeldet bleiben“: Token wird beim Schließen des Browsers automatisch gelöscht.
Es werden keine Cookies gesetzt. Sitzungsdaten werden nach Ablauf automatisch vom Server gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.5 Anonymisierte Nutzungsstatistiken
Zur Verbesserung des Viewers werden anonymisierte Nutzungsstatistiken erhoben. Dabei werden erfasst:
- Art der Nutzung (z. B. Seitenaufruf, genutzte Funktionen)
- Bildschirmauflösung, Browsertyp, Spracheinstellung
- Referrer (verweisende Webseite)
Es werden keine Cookies gesetzt und keine IP-Adressen gespeichert. Die Zuordnung von Seitenaufrufen zu einer Sitzung erfolgt über eine anonyme Prüfsumme: Aus technischen Verbindungsdaten (IP-Adresse und Browser-Kennung) wird zusammen mit einem täglich wechselnden Schlüssel ein einmaliger Code berechnet. Dieser Code lässt keinen Rückschluss auf die Person zu und ändert sich täglich automatisch.
Die Daten werden in zwei Stufen abgebaut:
- Nach 12 Monaten wird die Sitzungs-Prüfsumme automatisch entfernt — einzelne Ereignisse können danach keiner Sitzung mehr zugeordnet werden, bleiben aber als anonyme Daten für Trend-Auswertungen erhalten.
- Nach 24 Monaten werden alle Datensätze vollständig gelöscht.
Die längere Aufbewahrung dient der Erkennung saisonaler Nutzungsmuster und der langfristigen Service-Verbesserung (z. B. Performance-Vergleich vor und nach Releases). Die Daten werden nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes).
2.6 Anonymisierte Fehlerprotokollierung
Um technische Fehler zu erkennen und zu beheben, werden automatisch anonymisierte Fehlerberichte erfasst. Diese enthalten:
- Fehlermeldung und Quellcode-Referenz (Dateiname, Zeilennummer)
- Browsertyp
- Anonymisierter Sitzungs-Hash (wie in Abschnitt 2.5)
Die Fehlerberichte enthalten keine personenbezogenen Daten und werden nach 12 Monaten automatisch gelöscht. Die längere Aufbewahrung ermöglicht es, wiederkehrende Fehlerbilder über einen Zyklus hinweg zu erkennen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit).
2.7 Schutz vor Missbrauch (Rate-Limiting)
Zum Schutz vor Brute-Force-Angriffen auf Benutzerkonten wird bei fehlgeschlagenen Anmeldeversuchen die IP-Adresse temporär gespeichert. Nach 5 Fehlversuchen innerhalb von 15 Minuten wird die Anmeldung vorübergehend gesperrt.
Die gespeicherten IP-Adressen werden nach spätestens 24 Stunden automatisch gelöscht und bei erfolgreicher Anmeldung sofort entfernt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).
2.8 Newsletter (optional)
Bei der Registrierung können Sie optional den icBIM-Newsletter abonnieren. Ihre E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet und nach Double-Opt-In-Verfahren bestätigt. Jede Newsletter-E-Mail enthält einen Link zum Abbestellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden.
2.9 Anonymer Feedback-Fragebogen (optional)
Nach einer aktiven Nutzungszeit von etwa fünf Minuten erscheint einmalig ein Hinweis mit der Einladung, einen kurzen, freiwilligen Fragebogen zur Verbesserung des Viewers auszufüllen. Die Teilnahme ist optional. Der Hinweis erscheint je Browser nur einmal — eine Ablehnung wird respektiert und nicht erneut angefragt.
Erfasst werden ausschließlich folgende Angaben:
- Bewertung der Zufriedenheit (Skala 1–5)
- Empfehlungs-Score (NPS, Skala 0–10)
- Optionaler Freitext-Kommentar (max. 1000 Zeichen)
- Sprache, Viewer-Version, aktive Nutzungsdauer in Minuten, grobe Browser-/Betriebssystem-Klasse
Es werden keine personenbezogenen Daten erhoben — insbesondere keine E-Mail-Adresse, kein Name und keine Verknüpfung mit einem Benutzerkonto. Eine Rückverfolgung auf eine Person ist nicht möglich.
Zur Spam-Prävention wird die IP-Adresse zum Zeitpunkt der Einsendung als kryptographische Prüfsumme (SHA-256 mit täglich wechselndem Schlüssel) gespeichert. Diese Prüfsumme wird spätestens nach 7 Tagen automatisch gelöscht; die anonyme Antwort selbst bleibt erhalten.
Die Daten werden nicht an Dritte weitergegeben und ausschließlich auf eigenen Servern verarbeitet (siehe Abschnitt 2.13).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Absenden des Fragebogens).
2.10 Aufbewahrungsfristen
| Daten | Aufbewahrung | Löschung |
|---|---|---|
| Benutzerkonto | Bis zur Löschung durch den Nutzer | Auf Anfrage |
| Sitzungs-Tokens | Max. 14 Tage | Automatisch |
| Nutzungsstatistiken (Sitzungs-Hash) | 12 Monate | Automatisch (Anonymisierung) |
| Nutzungsstatistiken (Ereignisse) | 24 Monate | Automatisch |
| Fehlerberichte | 12 Monate | Automatisch |
| Anmeldeversuche (IP) | Max. 24 Stunden | Automatisch |
| Newsletter-Abo | Bis zur Abmeldung | Per Abmelde-Link |
| Feedback-Antworten (anonym) | Dauerhaft anonymisiert | Auf Anfrage |
| Feedback-IP-Hash (Spam-Schutz) | Max. 7 Tage | Automatisch |
2.11 Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15): Welche Daten über Sie gespeichert sind
- Berichtigung (Art. 16): Korrektur unrichtiger Daten
- Löschung (Art. 17): Löschung Ihres Kontos und aller zugeordneten Daten
- Einschränkung (Art. 18): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20): Export Ihrer Daten in einem gängigen Format
- Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: contact@icbim.de
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z. B. beim Landesbeauftragten für Datenschutz NRW).
2.12 Weitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte weitergegeben. Es werden keine externen Analyse-, Werbe- oder Tracking-Dienste eingesetzt. Sämtliche Datenverarbeitung erfolgt auf eigenen Servern.
2.13 Hosting
Die Webanwendung und alle zugeordneten Daten werden bei STRATO AG, Berlin, gehostet. STRATO betreibt Rechenzentren in Deutschland und unterliegt den Bestimmungen der DSGVO.