Datenschutzerklärung

Diese Erklärung informiert dich gemäß Art. 13, 14 DSGVO darüber, welche personenbezogenen Daten wir auf dieser Website verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte dir zustehen.

1. Präambel

Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Erklärung gilt für alle Verarbeitungen, die wir auf dieser Website, im Rechner-Tool sowie im Rahmen damit verbundener Online-Angebote durchführen.

Verwendete Begriffe (z. B. „Verarbeitung", „personenbezogene Daten", „Verantwortlicher") sind im Sinne der Datenschutz-Grundverordnung (DSGVO) zu verstehen. Eine Übersicht findest du am Ende dieser Erklärung unter „Begriffsdefinitionen".

2. Inhaltsübersicht

Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Speicherung und Löschung
Rechte der betroffenen Personen
Bereitstellung des Onlineangebots und Webhosting
Einsatz von Cookies
Verarbeitung im Rahmen der Applikation
Leitfaden / Publikationsmedien
Kontakt- und Anfrageverwaltung
Künstliche Intelligenz (KI)
Cloud-Dienste
Webanalyse (Google Analytics 4)
Onlinemarketing (Google Ads, Consent Mode v2)
Plug-ins und eingebettete Funktionen
Änderung und Aktualisierung
Begriffsdefinitionen

3. Verantwortlicher

Verantwortlicher im Sinne der DSGVO sowie des marokkanischen Datenschutzgesetzes Nr. 09-08 ist:

Jon Smallhill, smallhill ventures - c/o OctiCode SARL
78 BD La Résistance Résidence El Marzouki
20250 Casablanca, Marokko
E-Mail: fire-rechner@smallhill.ventures

Vollständige Anbieterkennzeichnung findest du im Impressum.

4. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen zusammen und verweist auf die zugrunde liegenden Rechtsgrundlagen.

Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Seiten, Verweildauer), Meta-/Kommunikationsdaten (z. B. IP-Adresse, User-Agent), Inhaltsdaten (z. B. von dir eingegebener Depot-Text), Kontaktdaten (E-Mail bei Anfragen), lokal in deinem Browser gespeicherte Anwendungsdaten (Rechner-Eingaben).

Kategorien betroffener Personen: Besucher und Nutzer des Online-Angebots, Kommunikationspartner (bei Anfragen).

Zwecke der Verarbeitung: Bereitstellung des Online-Angebots und Nutzerfreundlichkeit, Sicherheitsmaßnahmen, Beantwortung von Kontaktanfragen, Erbringung der vom Nutzer angeforderten KI-Auswertung, Reichweitenmessung, Direktmarketing.

5. Maßgebliche Rechtsgrundlagen

Im Folgenden findest du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachte, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in deinem oder unserem Wohn- bzw. Sitzland gelten können. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir dir diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO) – die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
§ 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutzgesetz) – das Speichern von Informationen in Endeinrichtungen sowie der Zugriff auf bereits dort gespeicherte Informationen (z. B. Cookies, localStorage) ist nur mit deiner Einwilligung zulässig, soweit dies nicht zur Bereitstellung des ausdrücklich gewünschten Dienstes unbedingt erforderlich ist.

6. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs, der Datenzugriffe und der Eingabe sowie der Weitergabe; eine vollständige Verschlüsselung des Datenverkehrs zwischen deinem Browser und unseren Servern via HTTPS/TLS; die Datenminimierung durch Verzicht auf jede nicht zwingend erforderliche Datenerhebung; die Pseudonymisierung wo möglich (z. B. IP-Anonymisierung in der Webanalyse); regelmäßige Sicherheits-Updates der eingesetzten Server-Software; sowie eine Auswahl von Auftragsverarbeitern nach datenschutzrechtlichen Kriterien.

7. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können insbesondere mit IT-Aufgaben beauftragte Dienstleister gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz deiner Daten dienen, mit den Empfängern deiner Daten ab.

8. Internationale Datentransfers

Eine Datenübermittlung in Drittländer (außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) findet statt, soweit dies zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage deiner Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Wir verarbeiten oder lassen Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten.

Konkret stützen wir Übermittlungen an Anbieter mit Sitz in den USA (z. B. Google LLC) primär auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Soweit ein Anbieter dort nicht zertifiziert ist, kommen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zum Einsatz, ergänzt um – sofern erforderlich – zusätzliche technische und vertragliche Schutzmaßnahmen.

9. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrunde liegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.

Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern, etwa handels- oder steuerrechtliche Aufbewahrungsfristen. Daten, deren Verarbeitung nur zu solchen Zwecken weiterhin erforderlich ist, werden in ihrer weiteren Verarbeitung eingeschränkt (gesperrt) und nicht für andere Zwecke verwendet.

Konkrete Speicherdauern für die einzelnen Verarbeitungen findest du in den jeweiligen Abschnitten unten.

10. Rechte der betroffenen Personen

Dir stehen als Betroffener nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Inhaltsgleiche Rechte werden dir — soweit auf den Verantwortlichen anwendbar — auch durch das marokkanische Datenschutzgesetz Nr. 09-08 eingeräumt:

Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die dich betreffenden Daten für Direktwerbung verarbeitet, hast du das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Den Widerruf der Einwilligung in Cookies, Analytics und Marketing kannst du jederzeit über den Button „Cookie-Einstellungen" im Footer ausüben.
Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob dich betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten und auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO): Du hast das Recht, zu verlangen, dass dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ die Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, dich betreffende Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Du hast das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Beschwerde einzulegen, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

11. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unseres Online-Angebots an den Browser des Nutzers zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z. B. aufgerufene Seiten, Zeitpunkt des Zugriffs); Meta-/Kommunikationsdaten (z. B. IP-Adresse, User-Agent, Referrer, übertragene Datenmenge, HTTP-Statuscode).
Betroffene Personen: Nutzer (Besucher des Online-Angebots).
Zwecke: Bereitstellung unseres Online-Angebots und Nutzerfreundlichkeit, Sicherheitsmaßnahmen, Server-seitiges Logging zur Fehlerdiagnose und Missbrauchsabwehr.
Aufbewahrung: Server-Logs werden nach maximal 30 Tagen gelöscht oder anonymisiert.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) am stabilen und sicheren Betrieb der Website.
Eingesetzte Dienste und Anbieter: Firebase Hosting / Firebase App Hosting der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), Mutterunternehmen: Google LLC, USA. Datenschutzerklärung: policies.google.com/privacy. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

12. Einsatz von Cookies

Als „Cookies" werden kleine Dateien bezeichnet, die auf den Geräten der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Online-Angebots zu speichern. Vergleichbare Technologien wie localStorage behandeln wir gleichwertig.

Wir setzen Cookies und vergleichbare Technologien nur auf Grundlage einer Einwilligung gemäß § 25 TDDDG bzw. Art. 6 Abs. 1 lit. a DSGVO ein, soweit sie nicht zur Bereitstellung der ausdrücklich vom Nutzer angeforderten Dienste unbedingt erforderlich sind. Beim erstmaligen Besuch siehst du dazu einen Consent-Banner, in dem du je Kategorie zustimmen oder ablehnen kannst.

Cookie-Kategorien:

Notwendig (immer aktiv). Speichern deiner Cookie-Auswahl (Schlüssel fire_consent_v1 in localStorage), damit der Banner nicht bei jedem Aufruf erneut erscheint, sowie die im Rechner verwendeten Anwendungsdaten (siehe Abschnitt „Verarbeitung im Rahmen der Applikation"). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).
Statistik (Google Analytics 4). Cookies und Identifier von Google zur Reichweitenmessung. Werden nur gesetzt, wenn du ausdrücklich zustimmst. Details siehe Abschnitt „Webanalyse".
Marketing (Google Ads). Cookies und Identifier von Google für Conversion-Messung und – sofern aktiv – personalisierte Werbung. Werden nur gesetzt, wenn du ausdrücklich zustimmst. Details siehe Abschnitt „Onlinemarketing".

Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen. Die Speicherdauer der einzelnen Cookies entnimmst du den Hinweisen der jeweiligen Anbieter.

13. Verarbeitung im Rahmen der Applikation (Rechner-Tool)

Damit der Rechner zwischen Aufrufen funktionsfähig bleibt, speichern wir deine Eingaben (z. B. Startkapital, Renten-Konfiguration, Portfolio-Positionen) lokal in deinem Browser im sogenannten localStorage. Diese Daten verlassen deinen Browser nicht und werden zu keinem Zeitpunkt an unseren Server oder an Dritte übertragen.

Verarbeitete Datenarten: Anwendungsdaten (Eingaben in den Rechner: Beträge, Daten, Renten-Angaben, Depot-Positionen).
Betroffene Personen: Nutzer.
Zwecke: Erbringung der ausdrücklich angeforderten Funktionalität (Rechner-Tool), Persistenz der Eingaben über Reloads hinweg.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich), Art. 6 Abs. 1 lit. b DSGVO (Erbringung des angeforderten Dienstes).
Speicherdauer: Bis du die Daten über den Button „Daten zurücksetzen" im Rechner oder über deine Browser-Einstellungen löschst. Es findet keine serverseitige Speicherung statt.

14. Leitfaden / Publikationsmedien

Wir veröffentlichen unter /leitfaden/ redaktionelle Inhalte zu den Themen FIRE, ETF-Besteuerung, Vorabpauschale u. ä. Diese Seiten enthalten keine Kommentar- oder Bewertungsfunktion, keinen Forum-Bereich und keine sonstigen Möglichkeiten zur Veröffentlichung nutzergenerierter Inhalte. Wir verarbeiten daher im Zusammenhang mit dem Lesen der Artikel keine über die im Abschnitt „Bereitstellung des Onlineangebots" beschriebenen Server-Logdaten hinausgehenden personenbezogenen Daten.

15. Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail an die im Impressum genannte Adresse) werden die Angaben des Anfragenden verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail-Adresse, Name, falls angegeben), Inhaltsdaten (Inhalt der Nachricht), Meta-/Kommunikationsdaten (z. B. Zeitpunkt der Anfrage).
Betroffene Personen: Kommunikationspartner.
Zwecke: Beantwortung von Kontaktanfragen, Kommunikation.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: bis die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; in der Regel werden E-Mail-Konversationen nach spätestens 24 Monaten gelöscht.

16. Künstliche Intelligenz (KI) – Depot-Auswertung über Google Gemini

Im Rechner-Tool gibt es eine optionale Funktion, mit der du Text aus deinem Broker-Depot in ein Eingabefeld einfügen kannst. Wenn du diesen Vorgang aktiv anstößt, übermitteln wir den eingefügten Text einmalig an die Gemini-API von Google, um ihn strukturiert auszuwerten (Lots, Anschaffungskosten, gezahlte Vorabpauschale, Kursgewinn). Das Ergebnis wird ausschließlich in deinem Browser angezeigt.

Verarbeitete Datenarten: der von dir eingefügte Depot-Text, ein optionaler Hinweis (z. B. Name der Position).
Nicht übermittelt: deine sonstigen Rechner-Eingaben (Startkapital, Renten, Geburtsdatum). Diese verlassen deinen Browser nicht.
Empfänger: Google Ireland Limited bzw. Google LLC (USA).
Zwecke: Erbringung der von dir angeforderten Auswertung.
Rechtsgrundlage: Vertragserfüllung / Erbringung des angeforderten Dienstes (Art. 6 Abs. 1 lit. b DSGVO).
Speicherung bei uns: wir speichern weder Anfrage noch Antwort auf unseren Servern.
Speicherung bei Google: Google verwendet API-Anfragen über die kostenpflichtige Gemini-API gemäß den Anbieterbedingungen nicht für das Training neuer Modelle. Logs können bis zu 30 Tage zur Missbrauchsabwehr aufbewahrt werden. Details: ai.google.dev/gemini-api/terms.
Internationale Datentransfers: die Verarbeitung erfolgt teilweise in den USA. Vgl. Abschnitt „Internationale Datentransfers".

💡 Empfehlung Bevor du den Text einfügst: prüfe, ob Transaktionsnummern oder andere Identifier dabei sind, die du nicht senden möchtest – du kannst sie problemlos vor dem Einfügen entfernen. Personenbezogene Daten wie Name oder Adresse stehen typischerweise nicht in der Depot-Position-Ansicht.

17. Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern unserer Dienstleister ausgeführte Software-Dienste (sogenannte „Cloud-Dienste") für Speicherung, Bereitstellung und Verarbeitung der Daten dieser Website.

Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten, ggf. an die KI-Funktion übermittelte Inhaltsdaten.
Betroffene Personen: Nutzer.
Zwecke: Bereitstellung der IT-Infrastruktur, Hosting, Bereitstellung der KI-Funktion.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Eingesetzte Dienste: Google Cloud Platform / Firebase, betrieben durch Google Ireland Limited bzw. Google LLC. Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abgeschlossen. Datenschutzerklärung: cloud.google.com/terms/data-processing-addendum.

18. Webanalyse, Monitoring und Optimierung – Google Analytics 4

Zur Reichweitenmessung und Optimierung unseres Angebots setzen wir Google Analytics 4 ein. Google Analytics misst u. a., welche Seiten aufgerufen wurden, wie lange Nutzer auf der Seite bleiben und auf welchem Wege sie zur Website gefunden haben. Aus diesen anonymisierten Daten können pseudonyme Nutzungsprofile erstellt werden.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickpfade), Meta-/Kommunikationsdaten (z. B. anonymisierte IP-Adresse, Geräteinformationen, Browsertyp), pseudonymisierte Online-Kennungen (Cookie-IDs).
Betroffene Personen: Nutzer.
Zwecke: Reichweitenmessung, Profile mit nutzerbezogenen Informationen, Marketing.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne deine Einwilligung erfolgt keine Verarbeitung; alle Consent-Mode-v2-Signale (analytics_storage, ad_storage, ad_user_data, ad_personalization) sind standardmäßig auf denied gesetzt.
Konfiguration: IP-Anonymisierung aktiv, ads_data_redaction aktiv, url_passthrough aktiv. Bei verweigerter Einwilligung werden – sofern überhaupt etwas übermittelt wird – ausschließlich aggregierte Modellsignale ohne Cookies und ohne identifizierende Merkmale an Google gesendet (Consent-Mode-v2 „cookieless pings").
Speicherdauer: wir verwenden die Standard-Aufbewahrung von Google Analytics 4 (14 Monate für nutzer- und ereignisbezogene Daten).
Empfänger: Google Ireland Limited bzw. Google LLC. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht. Internationale Datentransfers: vgl. dortigen Abschnitt.
Widerruf: jederzeit über den Link „Cookie-Einstellungen".

19. Onlinemarketing – Google Ads mit Consent Mode v2

Wir setzen Google Ads ein, um Werbeanzeigen zu schalten und deren Wirksamkeit zu messen (Conversion-Tracking) sowie – sofern aktiviert – personalisierte Werbung auszuspielen. Hierfür übermittelt dein Browser Daten an Google, sobald du eingewilligt hast.

Verarbeitete Datenarten: Nutzungsdaten (Seitenaufrufe, Conversions), Meta-/Kommunikationsdaten (IP-Adresse, User-Agent), pseudonymisierte Online-Kennungen (Werbe-/Cookie-IDs), aus dem Surfverhalten abgeleitete Interessen-Profile.
Betroffene Personen: Nutzer.
Zwecke: Conversion-Messung, Remarketing, Ausspielung interessenbezogener Werbung, Erfolgsmessung von Werbekampagnen.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Vor der Einwilligung sind alle Consent-Mode-v2-Signale auf denied gestellt; es findet kein ad_storage, ad_user_data oder ad_personalization statt.
Empfänger: Google Ireland Limited / Google LLC.
Speicherdauer: Werbe-Cookies und Identifier gemäß den Vorgaben von Google (typischerweise bis zu 540 Tage); Conversion-Daten gemäß Google-Aufbewahrung.
Widerspruch / Widerruf: jederzeit über den Link „Cookie-Einstellungen". Zusätzlich kannst du über die Google-Werbeeinstellungen unter adssettings.google.com personalisierte Werbung deaktivieren.
Hinweis: Wir nutzen die Consent-Mode-v2-Signale, damit Google – soweit gesetzlich zulässig – auch ohne deine Einwilligung die Conversion-Messung in aggregierter und modellierter Form fortsetzen kann, jedoch ohne Setzen von Werbe-Cookies oder identifizierenden Merkmalen.

20. Plug-ins und eingebettete Funktionen sowie Inhalte

In unser Online-Angebot binden wir Funktionsinhalte ein, die von externen Servern bezogen werden. Dabei kann es sich z. B. um Schriftarten und JavaScript-Bibliotheken handeln. In die Einbindung ist es technisch zwingend notwendig, dass die Anbieter der Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten.

Google Fonts (von Google bezogen). Wir laden die Schriftarten Fraunces, IBM Plex Sans und IBM Plex Mono über die Google-Fonts-CDN (fonts.googleapis.com / fonts.gstatic.com). Anbieter: Google Ireland Limited / Google LLC. Verarbeitete Daten: IP-Adresse, User-Agent, Referrer. Rechtsgrundlage: berechtigte Interessen an einer ansprechenden Darstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung: policies.google.com/privacy.
Chart.js (CDN). Für die Diagramm-Darstellung im Rechner laden wir die Bibliothek Chart.js über das öffentlich zugängliche jsDelivr-CDN. Anbieter: jsDelivr / Cloudflare-Infrastruktur. Verarbeitete Daten: IP-Adresse, User-Agent. Rechtsgrundlage: berechtigte Interessen an effizienter und performanter Bereitstellung der Funktionalität (Art. 6 Abs. 1 lit. f DSGVO). Datenschutz: jsdelivr.com/terms/privacy-policy-jsdelivr-net.

21. Änderung und Aktualisierung

Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z. B. eine erneute Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachte bitte, dass diese sich über die Zeit ändern können, und überprüfe die Angaben vor Kontaktaufnahme.

22. Begriffsdefinitionen

In diesem Abschnitt erhältst du eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen vornehmlich dem Verständnis dienen.

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten – das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Reichweitenmessung: die Auswertung von Besucherströmen eines Online-Angebots, die das Verhalten oder Interessen der Besucher an Inhalten umfassen kann.
Online-Marketing: Marketing-Maßnahmen, die online (z. B. auf Websites) zum Einsatz kommen und in der Regel auf das Verhalten von Nutzern abgestimmt sind.
Profile mit nutzerbezogenen Informationen / Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte zu bewerten, z. B. Interessen, Verhalten, Aufenthaltsort.
Consent Mode v2: Verfahren von Google, mit dem Webseitenbetreiber den Einwilligungsstatus der Nutzer (für Analytics und Werbung) signalisieren. Vor Einwilligung werden Cookies und identifizierende Merkmale unterdrückt; es können lediglich aggregierte und modellierte Signale übermittelt werden, sofern Google dies anbietet.

Stand: Mai 2026. Diese Erklärung wurde in Anlehnung an branchenüblichen Mustertexte erstellt und auf die konkreten Datenflüsse dieser Website angepasst. Für rechtsverbindliche Auskünfte konsultiere bitte einen Rechtsanwalt.