Datenschutzerklärung
Wir nehmen den Schutz Deiner Daten ernst — und erklären hier transparent, was wir wann erheben. DSGVO-konform.
1. Verantwortlicher
Danilo Staffeth (in Gründung)
Semperstraße 4
01069 Dresden
E-Mail: info@wasbraucheich.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a, b, f DSGVO.
3. Server-Logfiles
Beim Aufruf unserer Website werden automatisch technische Daten erfasst (IP-Adresse, Browser, Betriebssystem, Referrer, Zeitpunkt). Diese Daten werden nur kurzzeitig zur Sicherstellung des Betriebs gespeichert und nach 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4. Cookies
Wir setzen technisch notwendige Cookies (z. B. für Cookie-Banner-Entscheidung). Optionale Cookies (Analytics, Marketing) setzen wir nur mit deiner Einwilligung über unseren Cookie-Banner.
5. Newsletter
Für unseren Newsletter nutzen wir den Anbieter MailerLite (MailerLite Limited, Ireland). Bei der Anmeldung speichern wir deine E-Mail-Adresse und den Zeitpunkt der Anmeldung. Du kannst den Newsletter jederzeit über den Abmeldelink in jeder Mail kündigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
6. Kontaktaufnahme per E-Mail
Wenn du uns per E-Mail kontaktierst, speichern wir deine Anfrage und deine Kontaktdaten zur Bearbeitung deines Anliegens. Diese Daten geben wir nicht ohne deine Einwilligung an Dritte weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.
7. Affiliate-Links
Wenn du auf einen Affiliate-Link klickst, kann der Partner-Shop ein Cookie setzen, um eine eventuelle Bestellung uns zuordnen zu können. Wir selbst erhalten dabei nur die Information, dass eine Bestellung stattgefunden hat — keine personenbezogenen Daten.
8. Web-Analyse (geplant)
Wir planen den Einsatz von Google Analytics 4 (Google Ireland Limited) zur statistischen Auswertung. Aktivierung erst nach erfolgter Einwilligung über den Cookie-Banner. Anonymisierung der IP wird verwendet.
9. Hosting
Diese Website wird gehostet bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Beim Aufruf werden technische Daten (siehe Server-Logfiles) verarbeitet. Auftragsverarbeitungsvertrag (AVV) liegt vor.
10. Deine Rechte
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO) — zuständig: Sächsischer Datenschutzbeauftragter, Dresden
11. Aktualität
Diese Datenschutzerklärung ist aktuell gültig (Mai 2026). Sie wird mit zunehmendem Funktionsumfang der Website (Tracking, Shop-Funktionen, weitere Services) entsprechend erweitert.
Aktualisierung 2026-05-14 — Reichweiten-Messung, Opt-in-Formulare und Tracking-Tools
Wir behandeln alle unsere Brand-Sites einheitlich. Diese Aktualisierung beschreibt vollständig, welche Tracking- und Analyse-Tools wir einsetzen oder vorbereitet haben — auch wenn manche aktuell noch dormant sind und keine Daten erfassen. So weißt Du auf einen Blick, was passiert, sobald wir ein Tool aktivieren.
Tool-Übersicht
| Tool | Zweck | Status | Kategorie | Rechtsgrundlage |
|---|---|---|---|---|
| Matomo (selbst-gehostet) | Reichweiten-Messung, anonym, cookie-frei | aktiv | Notwendig | Art. 6 Abs. 1 lit. f DSGVO |
| Cookie-Banner-Cookie | Speicherung Deiner Cookie-Wahl (wbi_consent, 365 Tage) | aktiv | Notwendig | § 25 Abs. 2 TTDSG |
| Google Search Console | Such-Sichtbarkeit · nur Verifikations-Meta-Tag, keine Cookies | vorbereitet (dormant) | Notwendig | Art. 6 Abs. 1 lit. f DSGVO |
| Bing Webmaster Tools | Such-Sichtbarkeit bei Bing/Yahoo · keine Cookies | vorbereitet (dormant) | Notwendig | Art. 6 Abs. 1 lit. f DSGVO |
| Pinterest Domain-Verify | Domain-Verifizierung für Pinterest-Business · keine Cookies | vorbereitet (dormant) | Notwendig | Art. 6 Abs. 1 lit. f DSGVO |
| Microsoft Clarity | Anonyme Heatmaps + Session-Recordings · setzt Cookies (_clck, _clsk) · IP wird maskiert | vorbereitet (dormant) | Statistik | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Meta Pixel (Facebook/Instagram) | Conversion-Tracking + Retargeting · Cookies: _fbp, fr, datr | vorbereitet (dormant) | Persönliche Inhalte | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| TikTok Pixel | Conversion-Tracking + Zielgruppenbildung auf TikTok · Cookies: _ttp, tt_webid, tt_sessionid | vorbereitet (dormant) | Persönliche Inhalte | Art. 6 Abs. 1 lit. a DSGVO |
| Pinterest Tag | Conversion-Tracking auf Pinterest · Cookies: _pinterest_ct_ua, _pinterest_sess | vorbereitet (dormant) | Persönliche Inhalte | Art. 6 Abs. 1 lit. a DSGVO |
| Google Ads / GA4 | Conversion-Tracking + Audience-Analyse · Cookies: _gcl_au, _gcl_aw, IDE, _ga | vorbereitet (dormant) | Persönliche Inhalte | Art. 6 Abs. 1 lit. a DSGVO |
| Daily-Report-System (intern) | Tägliche E-Mail an den Betreiber mit aggregierten Matomo-Daten · keine Erfassung von Nutzer-Daten, nur interne Statistik-Aufbereitung | aktiv (intern) | Intern (kein Tracking) | Art. 6 Abs. 1 lit. f DSGVO |
Datenverarbeitung in Drittländern
Microsoft Clarity, Meta Pixel, TikTok Pixel und Google-Dienste übertragen Daten in die USA. Diese Anbieter haben sich dem EU-US Data Privacy Framework verpflichtet oder nutzen Standardvertragsklauseln gemäß Art. 46 DSGVO. Wir aktivieren diese Tools nur mit Deiner ausdrücklichen Einwilligung über den Cookie-Banner.
Pinterest Domain-Verify, Google Search Console und Bing Webmaster Tools setzen keine Cookies — nur ein Meta-Tag zur Domain-Bestätigung. Die Search-Console-Daten sehen wir aggregiert (Anzahl Impressionen, Klicks, Suchbegriffe) — keine personenbezogenen Daten.
Cookie-Banner-Kategorien
Beim ersten Besuch zeigen wir Dir einen Cookie-Banner mit 3 Wahlmöglichkeiten:
- Nur notwendige — nur die für den Betrieb erforderlichen Tools (Cookie-Wahl-Speicherung, Matomo cookie-frei)
- Statistik (vorausgewählt) — zusätzlich anonyme Heatmaps via Microsoft Clarity, falls aktiviert
- Persönliche Inhalte — zusätzlich Marketing-Pixel (Meta, TikTok, Pinterest, Google) für Conversion-Tracking
Du kannst Deine Wahl jederzeit ändern, indem Du das wbi_consent-Cookie in den Browser-Einstellungen löschst und die Seite neu lädst.
Eingehende Anfragen — Opt-in-Formulare auf wasbraucheich.de
Wir verarbeiten Deine Eingaben aus Formularen für die Bearbeitung Deiner Anfrage (Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung). Übersicht aller Formulare:
- Mitmachen-Modale (/mitmachen/) — 3 Pfade: Tipp einreichen, Anbieter werden, Marke vorstellen. Verarbeitet werden: Vorname, ggf. Name, E-Mail, pfad-spezifische Felder (Betrieb, Ort, Marke, Branche), Beschreibung. Übertragung an MailerLite-Group „Akquise“ mit Custom-Field
pfad. - Dienstleistung-Anfrage (/dienstleistung/) — Webdesign-Paket-Anfrage mit Vorname, Name, E-Mail, Telefon (optional), Webseite (optional), Vorhaben-Beschreibung. Übertragung an MailerLite-Group „Akquise“ mit Custom-Field
paket. - Fragebogen-Wizard (/dienstleistung/) — interaktiver Multi-Step-Wizard für detaillierte Anfragen. Daten analog Dienstleistung-Anfrage.
- Newsletter (Footer auf jeder Seite) — E-Mail-Adresse + Vorname (optional). Übertragung an MailerLite-Group „Newsletter“. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Abmelde-Endpoint
Unter /abmelden/ kannst Du Dein MailerLite-Abonnement jederzeit beenden. Token-Link aus jeder Mail (oder manuell mit E-Mail-Eingabe). Vollständige Datenlöschung auf Anfrage per Mail an info@wasbraucheich.de (Art. 17 DSGVO).
Auftragsverarbeiter
- IONOS SE (Deutschland) — Webhosting + SMTP-Versand · AVV abgeschlossen
- MailerLite (UAB MailerLite, Litauen) — E-Mail-Versand + Listen-Verwaltung · AVV abgeschlossen
- SureMails / wp_mail — Mail-Routing-Plugin (lokale Verarbeitung)
- Matomo (selbst-gehostet auf IONOS-Server in Deutschland) — keine Datenweitergabe an Dritte
- Microsoft Clarity (Microsoft Ireland Operations Ltd., Irland · Datenverarbeitung in den USA) — nur bei aktivem Consent „Statistik“
- Meta Platforms Ireland Limited (Datenverarbeitung in den USA) — nur bei aktivem Consent „Persönliche Inhalte“
- TikTok Information Technologies UK Limited (Datenverarbeitung in USA und China) — nur bei aktivem Consent
- Pinterest Europe Ltd. (Datenverarbeitung in den USA) — nur bei aktivem Consent
- Google Ireland Limited (Datenverarbeitung in den USA) — nur bei aktivem Consent
Stand dieser Erweiterung: 2026-05-14 v2
Aktualisierung 2026-05-15 — Cold-Mail-Erstkontakt an Anbieter aus öffentlichen Quellen
Im Rahmen unseres Gründungs-Aufbaus haben wir öffentlich verfügbare Anbieter-Daten aus OpenStreetMap (Lizenz ODbL 1.0) übernommen und als Bronze-Einträge auf unserer Karte gelistet. Anbieter mit öffentlich hinterlegter E-Mail-Adresse erhalten einmalig eine Einladungs-Mail von uns, in der wir uns vorstellen und das Werte-Profil zur Bestätigung anbieten.
Was im Detail passiert
- Datenquelle: OpenStreetMap (ODbL 1.0) — über die Overpass-API gezogen. Aktuell 922 Anbieter aus Sachsen, weitere Bundesländer in Vorbereitung.
- Datenarten: Firmenname, Branche, Adresse (Straße, PLZ, Ort), Telefon, Webseite, E-Mail-Adresse — soweit in OSM hinterlegt.
- Speicherort: WordPress-CPT
wbi_anbieterauf unserem IONOS-Server in Deutschland. - Mail-Versand: einmalige Erstkontakt-Mail über IONOS-SMTP (kein MailerLite-Versand). Mit signiertem One-Click-Opt-out-Link.
- Mail-Inhalt: Vorstellung der Plattform, Link zum eigenen Karten-Eintrag, optionaler Link zur Werte-Bestätigung (Silber-Status), Quellenhinweis.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie § 7 Abs. 2 Nr. 2 UWG analog für ausschließlich geschäftliche E-Mail-Adressen mit mutmaßlichem Interesse an der Geschäftsanbahnung. Privatpersonen werden bewusst nicht angeschrieben — wir filtern auf Mail-Adressen, die in OSM als geschäftlich (mit operator-, shop– oder craft-Tag) hinterlegt sind.
Deine Rechte
- Sofortiger Widerspruch mit einem Klick: jeder Mail-Footer enthält einen personalisierten Link
/abmelden/?cu=…. Dein Betrieb wird dann aus unserem Versand-Pool entfernt und bekommt nie wieder eine Mail von uns. - Vollständige Löschung Deines Bronze-Eintrags auf Anfrage per Mail an info@wasbraucheich.de (Art. 17 DSGVO) — Bearbeitung innerhalb von 7 Tagen.
- Beschwerde bei der zuständigen Aufsichtsbehörde: Sächsischer Datenschutzbeauftragter, Devrientstraße 5, 01067 Dresden.
Speicherdauer
Bronze-Einträge bleiben dauerhaft gespeichert, bis Du widersprichst oder die Löschung beantragst. Eine Mail-Adresse, gegen deren Versand widersprochen wurde, wird in einer Sperrliste gespeichert, damit sie bei zukünftigen Importen nicht erneut angeschrieben wird (Art. 21 DSGVO).
Datenschutz-Folgenabschätzung
Die Verarbeitung wurde geprüft: nur öffentliche Daten, nur an geschäftliche Mail-Adressen, mit transparentem Opt-out vor Versand und in jedem Mail-Footer. Das Risiko ist gering. Eine formale DPIA nach Art. 35 DSGVO ist nicht erforderlich, wir dokumentieren die Verarbeitung dennoch in unserem Verfahrensverzeichnis.
Stand dieser Erweiterung: 2026-05-15
Interaktive Quizze / Self-Assessments
Auf unserer Website bieten wir interaktive Quizze (z. B. den Landingpage-Score) an, die Dir helfen, Deine eigene digitale Präsenz einzuschätzen. Wenn Du an einem Quiz teilnimmst, werden folgende Daten erfasst:
Erfasste Daten
- Antwort-Daten: Deine ausgewählten Optionen pro Frage
- Score-Daten: Berechneter Quiz-Score + Outcome-Kategorie
- Technische Daten: IP-Adresse (gehasht, nicht im Klartext gespeichert), User-Agent, Referrer-URL, ggf. UTM-Parameter
- Auf freiwilliger Basis: Vorname + E-Mail-Adresse, wenn Du Dein Ergebnis per Mail erhalten möchtest
Zweck der Verarbeitung
- Berechnung Deines persönlichen Quiz-Ergebnisses
- Versendung des Ergebnisses + personalisierter Quick-Wins per Mail (nur bei expliziter Einwilligung)
- Anonymisierte Auswertung von Drop-Off-Punkten zur Verbesserung der Quizze
Doppel-Opt-In-Verfahren (DOI)
Nach Eingabe Deiner E-Mail erhältst Du eine Bestätigungs-Mail mit einem Aktivierungs-Link. Erst nach Klick auf diesen Link wird Deine E-Mail aktiviert und Du erhältst Dein Ergebnis. Dieses Verfahren entspricht den DSGVO-Anforderungen (Art. 6 Abs. 1 lit. a DSGVO) und der EuGH-Rechtsprechung (Planet49).
MailerLite-Integration
Für den Versand der Ergebnis-Mails nutzen wir den Dienst MailerLite (MailerLite Limited, Dublin, Irland), einen DSGVO-konformen E-Mail-Marketing-Anbieter mit EU-Datenresidenz. Es besteht ein Auftragsverarbeitungsvertrag (AV-Vertrag).
Speicherdauer
- Quiz-Antworten + Score: 24 Monate (zur Auswertung)
- E-Mail-Daten: bis zum Widerruf der Einwilligung
- Aktivierungs-Token: 7 Tage (danach automatisch gelöscht)
Deine Rechte
Du kannst jederzeit:
- Deine Einwilligung widerrufen (Abmelde-Link in jeder Mail)
- Auskunft über gespeicherte Daten anfordern (per E-Mail an info@wasbraucheich.de)
- Löschung Deiner Daten verlangen
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für E-Mail-Verarbeitung · Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für aggregierte Auswertung der Quiz-Performance · § 25 Abs. 1 TTDSG für Cookie-/Tracking-Funktionen.
Mehr von wasbraucheich.de
Weiterführende Welten — alle mit eigener Bühne, eigener Farbe, eigener Logik.