A
Aktienklar

Datenschutzerklärung

← Zur Startseite

1. Verantwortlicher

Aktienklar
vertreten durch: Constantin Teckentrup
Klausenerstraße 5, 99099 Erfurt, Deutschland
E-Mail: info@aktienklar.de

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen derzeit nicht vorliegen.

2. Grundsätze der Datenverarbeitung

  • Zwecke: Bereitstellung der Website und ihrer Funktionen (Rechner, Inhalte), Sicherheit/Fehleranalyse, Reichweitenmessung (mit Einwilligung), Kommunikation, künftig Newsletter/Abos.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), lit. c (gesetzliche Pflichten), lit. f (berechtigtes Interesse: sichere/effiziente Bereitstellung, Missbrauchserkennung), lit. a (Einwilligung z. B. Analytics/Newsletter).
  • Kategorien Betroffener: Webseitenbesucher:innen, Kommunikationspartner:innen, Abonnent:innen (künftig), Kund:innen (künftig).

3. Hosting & Content Delivery

GitHub Pages (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA): Bereitstellung statischer Inhalte. Bei Abruf werden technisch erforderliche Verbindungsdaten verarbeitet (IP-Adresse, Datum/Uhrzeit, angeforderte Ressourcen, HTTP-Status, Datenmenge, User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere und effiziente Bereitstellung). Es kann zu Übermittlungen in die USA kommen; GitHub stützt diese auf geeignete Garantien (z. B. Standardvertragsklauseln).

CDNs & Bibliotheken: Zur schnellen Auslieferung nutzen wir externe CDNs wie cdn.jsdelivr.net (Chart.js/Tailwind), fonts.googleapis.com / fonts.gstatic.com (Google Fonts). Beim Abruf dieser Ressourcen werden technisch erforderliche Verbindungsdaten durch den jeweiligen Anbieter verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Google Fonts werden über das Web eingebunden; es findet keine Speicherung von personenbezogenen Daten durch uns statt, jedoch verarbeitet Google beim Abruf z. B. IP/Browserinformationen.

4. Server-Logfiles

Automatisch verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, Referrer-URL, aufgerufene Datei/URL, HTTP-Statuscode, übertragene Datenmenge, Browser/OS-Typ. Zweck: Betrieb, Sicherheit (z. B. Angriffserkennung), Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden nur für die genannten Zwecke verwendet und anschließend gelöscht oder anonymisiert. Typische Speicherfrist: bis zu 30 Tage (abweichend nach Sicherheitsvorfall möglich).

5. Cookies, lokale Speicherung & Einwilligungsmanagement

Wir setzen technisch notwendige Cookies/Storage ein, um die Website bereitzustellen (z. B. Sprachauswahl, Anti-Bot-Schutz, Einwilligungsstatus). Nicht notwendige Technologien (z. B. Google Analytics) werden nur nach Einwilligung über unser Consent-Banner aktiviert.

KategorieZweckSpeicherortDauer
Notwendig Merkt sich deine Cookie-Einstellungen (Opt-in/Opt-out) localStorage: ak_consent_v1 bis Widerruf/Löschung
Analytics (optional) Reichweitenmessung (Google Analytics, nur nach Einwilligung) Cookies durch Google / lokale Speicherung gem. Google-Angaben; i. d. R. 14 Monate Datenaufbewahrung

Du kannst deine Wahl jederzeit über den Link „Cookies verwalten“ im Footer ändern (Widerruf mit Wirkung für die Zukunft). Zudem kannst du Cookies im Browser löschen oder blockieren.

6. Google Analytics (nur nach Einwilligung)

Wir verwenden Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um die Nutzung unserer Website zu analysieren und zu verbessern. Wir setzen die IP-Anonymisierung ein (Kürzung innerhalb der EU/EWR). Nur in Ausnahmefällen wird die volle IP an einen Server der Google LLC in den USA übertragen und dort gekürzt.

  • Datenarten: pseudonyme Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen, ungefährer Standort, Geräte-/Browserinformationen), gekürzte IP.
  • Zweck: Reichweitenmessung, Fehleranalyse, Optimierung von Inhalten und Usability.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Banner).
  • Speicherdauer bei Google: standardmäßig bis zu 14 Monate (kontrolliert über Analytics-Einstellungen).
  • Empfänger: Google Ireland Limited (ggf. Google LLC, USA – mit geeigneten Garantien, z. B. Standardvertragsklauseln).

Du kannst deine Einwilligung jederzeit im Cookie-Banner (Footer-Link „Cookies verwalten“) widerrufen. Weitere Informationen zum Datenschutz bei Google findest du in den Google-Datenschutzhinweisen.

7. Newsletter (geplant)

Bei Anmeldung verarbeiten wir deine E-Mail-Adresse (optional Name) zur Zusendung unseres Newsletters. Wir verwenden das Double-Opt-In-Verfahren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit über den Abmeldelink oder per E-Mail an info@aktienklar.de widerrufen.

Sofern ein Versanddienstleister eingesetzt wird (z. B. [Newsletter-Anbieter]), erfolgt eine Übermittlung der erforderlichen Daten an diesen Anbieter auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Eventuelle Übermittlungen in Drittländer erfolgen nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

8. Abonnements & Zahlungsabwicklung (geplant)

Bei Abschluss eines Abos verarbeiten wir Vertrags- und Zahlungsdaten (z. B. Name, Rechnungsadresse, E-Mail, gewähltes Produkt, Zahlungsinformationen). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. c (gesetzliche Aufbewahrungspflichten). Zur Zahlungsabwicklung können Zahlungsdienstleister eingesetzt werden (z. B. [Stripe/PayPal]) auf Grundlage von Auftragsverarbeitung/entspr. Rollenmodellen. Die für die Abwicklung notwendigen Daten werden an den jeweiligen Anbieter übermittelt.

Handels-/steuerrechtliche Aufbewahrung: i. d. R. 6–10 Jahre (Deutschland).

9. Kommunikation

Bei Kontaktaufnahme (z. B. per E-Mail) verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation); bei Vertragsbezug Art. 6 Abs. 1 lit. b DSGVO. Speicherfrist: abhängig vom Anliegen; bei gesetzlichen Aufbewahrungspflichten entsprechend länger.

9a. Benutzerkonten & Anmeldung (Firebase Authentication)

Für die Erstellung eines kostenlosen Benutzerkontos nutzen wir Firebase Authentication, einen Dienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bzw. Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).

Verarbeitete Daten:

  • E-Mail-Adresse
  • gewähltes Passwort (verschlüsselt gespeichert; wir haben keinen Zugriff darauf)
  • technische Protokolldaten (z. B. IP-Adresse, Geräteinformationen, Zeitpunkt der Registrierung/Anmeldung)

Zweck: Bereitstellung eines Nutzerkontos, Zugriffsverwaltung für Community/Chat, Authentifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).

Empfänger: Google Ireland Limited / Google LLC als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Drittlandtransfer: Es kann zu Übermittlungen in die USA kommen. Google stützt diese auf EU-Standardvertragsklauseln sowie zusätzliche Schutzmaßnahmen.

Speicherdauer: Solange dein Konto besteht. Nach Löschung werden die Daten gemäß Googles Löschfristen entfernt.

9b. Chat-Funktion (Firebase Firestore/Realtime Database)

Unsere Community-Chat-Funktion wird über Firebase Firestore bzw. Firebase Realtime Database bereitgestellt (Google Ireland Limited / Google LLC).

Verarbeitete Daten:

  • Chat-Nachrichten und Inhalte, die du eingibst
  • Nutzer-ID / E-Mail-Hash / Zeitstempel
  • technische Daten (z. B. IP-Adresse, Geräteinformationen, Übertragungsdaten)

Zwecke: Bereitstellung der Community-Chat-Funktion, Missbrauchsvermeidung, Spam-Schutz, Moderation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Chat-Funktion), Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs-/Sicherheitsinteressen).

Empfänger: Google Ireland Limited / Google LLC als Auftragsverarbeiter (Art. 28 DSGVO).

Drittlandtransfer: Mögliche Übermittlung in die USA auf Basis von Standardvertragsklauseln.

Speicherdauer: Chat-Inhalte bleiben gespeichert, solange das Nutzerkonto besteht oder sie freiwillig gelöscht werden (sofern vorgesehen).

9c. Sicherheitsfunktionen & Missbrauchserkennung (Firebase reCAPTCHA)

Zur Absicherung unserer Dienste (Login, Kontoerstellung, Chat) nutzen wir Firebase reCAPTCHA sowie weitere automatisierte Sicherheitsfunktionen von Google Firebase (Google Ireland Limited / Google LLC, USA). Diese Dienste erkennen automatisierte Zugriffe (Bots), Missbrauch und ungewöhnliche Aktivitäten.

Verarbeitete Daten:

  • IP-Adresse
  • Geräte-/Browserinformationen
  • Nutzungsverhalten (z. B. Mausbewegungen, Interaktionen)
  • Zeitstempel und technische Protokolldaten

Zwecke: Verhinderung von Spam, Missbrauch, unbefugtem Zugriff sowie Angriffserkennung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Drittlandtransfer: Daten können in die USA übertragen werden. Google stützt dies auf EU-Standardvertragsklauseln und zusätzliche technische Maßnahmen.

Hinweis: reCAPTCHA wird automatisch aktiviert, sobald du dich registrierst, anmeldest oder den Chat nutzt.

9d. Moderation & Community-Sicherheit

Da wir eine Community-Chat-Funktion anbieten, behalten wir uns vor, Chat-Inhalte zu moderieren, zu prüfen oder zu entfernen, wenn dies zur Einhaltung unserer Community-Regeln, zur Verhinderung von Missbrauch oder aus Sicherheitsgründen erforderlich ist.

Verarbeitete Daten:

  • Chat-Nachrichten und Inhalte
  • Nutzerkennungen (UID), Zeitstempel
  • Markierungen oder Hinweise auf Regelverstöße

Zwecke: Missbrauchsvermeidung, Einhaltung der Community-Regeln, Sicherheit der Plattform, Schutz anderer Nutzer.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Speicherdauer: Dokumentationen über Verstöße werden nur so lange gespeichert, wie es zur Bewertung oder Durchsetzung von Maßnahmen erforderlich ist.

9e. Profilinformationen

Soweit in deinem Benutzerkonto freiwillige Profilangaben möglich sind (z. B. Benutzername, Avatar/Profilbild), werden diese verarbeitet, um dein öffentliches Profil im Chat und innerhalb der Community darzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Funktion, sofern notwendig) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei freiwilligen Angaben).

Sichtbarkeit: Die Angaben sind für andere Community-Mitglieder sichtbar.

9f. Push-Benachrichtigungen (Firebase Cloud Messaging)

Wenn du Push-Benachrichtigungen aktivierst, verwendet unser System Firebase Cloud Messaging (Google Ireland Limited / Google LLC). Dabei wird deinem Gerät ein anonymer Push-Token zugewiesen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer: Gleich wie bei Firebase-Diensten über EU-Standardvertragsklauseln.

Widerruf: Push-Benachrichtigungen kannst du jederzeit im Browser oder den Geräteeinstellungen deaktivieren.

10. Empfängerkategorien

  • Hosting/Technik/Dienstleister (z. B. GitHub Pages, CDNs, E-Mail-Provider)
  • Analyse-Dienst (Google Analytics; nur bei Einwilligung)
  • Newsletter-Dienst (geplant)
  • Zahlungsdienstleister/Abrechnungsdienst (geplant)
  • Behörden/Steuerberatung, sofern gesetzlich erforderlich
  • Firebase / Google Cloud Services (Authentifizierung, Datenbank/Chat, Hosting; Auftragsverarbeitung nach Art. 28 DSGVO)

Verarbeitung mit Dienstleistern erfolgt, soweit erforderlich, auf Basis von Auftragsverarbeitungsverträgen (Art. 28 DSGVO).

10a. Affiliate-Links & Partnerprogramme

Wir verwenden auf unserer Website Affiliate-Links zu Brokern und Finanzdienstleistern (u. a. eToro, Scalable Capital, Trade Republic, BlackBull). Wenn du auf einen solchen Link klickst, wirst du auf die jeweilige Anbieter-Website weitergeleitet.

Verarbeitete Daten durch uns: keine. Wir speichern nicht, ob oder wohin du klickst.

Verarbeitete Daten durch den Partner:

  • technische Daten (z. B. IP-Adresse, User-Agent)
  • Referrer-Information (dass du von Aktienklar kommst)
  • ggf. weitere Tracking-Daten gemäß Datenschutz des jeweiligen Anbieters

Zweck: Abrechnung des Partnerprogramms (Provisionsermittlung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an wirtschaftlichem Betrieb der Website).

Hinweis: Die Datenverarbeitung findet bei den jeweiligen Brokern statt. Bitte beachte die dortigen Datenschutzhinweise:

11. Datenübermittlung in Drittländer

Sofern Anbieter in Drittländern (außerhalb der EU/EWR) Daten verarbeiten, erfolgt dies nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln, zusätzliche Maßnahmen).

Dies betrifft insbesondere Firebase-Dienste (Auth, Firestore, Realtime Database), die von Google LLC, USA bereitgestellt werden. Google verwendet EU-Standardvertragsklauseln sowie zusätzliche technische und organisatorische Maßnahmen.

12. Speicherfristen

  • Server-Logs: i. d. R. bis zu 30 Tage
  • Cookie/Consent-Status: bis Widerruf/Löschung
  • Analytics-Daten: i. d. R. 14 Monate (kontrolliert in Google Analytics)
  • Kommunikation/E-Mails: bis Abschluss der Anfrage; bei gesetzlichen Pflichten länger
  • Kundendaten/Vertrags- & Zahlungsdaten (geplant): gem. Handels-/Steuerrecht 6–10 Jahre

13. Deine Rechte

  • Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt, Deutschland.

14. Weitere Hinweise

  • Minderjährige: Unser Angebot richtet sich nicht an Kinder unter 16 Jahren.
  • Automatisierte Entscheidungen/Profiling: finden nicht statt. Google Analytics erstellt pseudonyme Nutzungsprofile, sofern du eingewilligt hast.
  • „Do Not Track“: Wir respektieren deine Einwilligungsentscheidung über das Banner; DNT-Signale werden derzeit nicht einheitlich ausgewertet.

15. Aktualisierung dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald neue Funktionen, Dienste oder rechtliche Anforderungen dies erfordern. Die jeweils aktuelle Fassung ist hier abrufbar.

Stand: 31.10.2025