Datenschutzerklärung

Stand: 25. December 2025

1. Einleitung und Zielsetzung

Der Schutz Ihrer persönlichen Daten ist uns, dem Betreiber von Crypto-Burri.de, ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) darüber, welche personenbezogenen Daten wir beim Besuch unserer Website erheben, wie wir diese verarbeiten und nutzen und welche Rechte Ihnen zustehen.

Ziel ist es, Ihnen transparent darzulegen, wie wir den Datenschutz auf dieser Webseite handhaben, insbesondere im Hinblick auf die eingesetzten Technologien und Dienste.

Platzhalter-Bild: Symbolische Darstellung von Datenschutz und einem Schutzschild

2. Rechtlicher Rahmen

Die Verarbeitung personenbezogener Daten auf dieser Webseite unterliegt den folgenden zentralen rechtlichen Grundlagen:

  • Datenschutz-Grundverordnung (DSGVO): Die EU-weit gültige Verordnung regelt die Grundprinzipien der Verarbeitung personenbezogener Daten, wie Transparenz, Zweckbindung, Datenminimierung und Sicherheit.
  • Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG): Dieses deutsche Gesetz ergänzt die DSGVO und regelt insbesondere den Schutz der Privatsphäre bei der Nutzung von Telemedien. Relevant ist vor allem § 25 TTDSG, der eine Einwilligung für den Zugriff auf Informationen auf Ihrem Endgerät (z.B. durch Cookies) erfordert, sofern dieser Zugriff nicht technisch zwingend notwendig ist.

3. Allgemeine Angaben und Pflichtinformationen

3.1 Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Anbieter:
Daniel Burrichter
Osterkamp 40A
26689 Apen/Augustfehn
Deutschland
Kontakt:
E-Mail: admin@crypto-burri.de
(Bevorzugter Kontaktweg ist E-Mail.)

3.2 Datenschutzgrundsätze und Sicherheit

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3.3 Hosting und Server-Log-Dateien

Unsere Website wird bei einem externen Dienstleister gehostet. Die Server dieses Anbieters speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Angefragte Seite/Ressource
  • IP-Adresse (wird i.d.R. vom Hoster nach kurzer Zeit anonymisiert oder gelöscht)

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Darstellung, der Optimierung und der Sicherheit unserer Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Hosting-Anbieter:
1blu AG
Linkstraße 12
10785 Berlin
Deutschland
Auftragsverarbeitung:
Wir haben mit unserem Hoster einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Details zur Datenverarbeitung durch 1blu entnehmen Sie bitte deren Datenschutzerklärung: 1blu Datenschutz
Platzhalter-Bild: Illustration eines sicheren Servers mit Datenströmen

4. Datenverarbeitung bei Nutzung unserer Dienste

4.1 Nutzung unserer Online-Tools

Die auf Crypto-Burri.de angebotenen kryptografischen Werkzeuge und Datenschutz-Tools sind primär so konzipiert, dass sie **clientseitig**, also direkt in Ihrem Browser, arbeiten. Das bedeutet, dass sensible Daten wie Klartexte, Passwörter oder Schlüssel in den meisten Fällen **nicht** an unsere Server übertragen werden.

  • Sichere Nachrichten (Privnote-Äquivalent): Wenn Sie dieses Tool nutzen, um eine selbstzerstörende Nachricht zu erstellen, werden die von Ihnen eingegebenen Inhalte (Nachricht, optionales Passwort, Ablaufkriterien) an unseren Server übertragen. Die Nachricht wird dort verschlüsselt gespeichert. Das Passwort selbst wird (falls gesetzt) *nicht* im Klartext gespeichert, sondern dient clientseitig zur Ver-/Entschlüsselung. Die gespeicherten, verschlüsselten Daten und zugehörigen Metadaten werden nach dem Abruf durch den Empfänger oder nach Ablauf der eingestellten Gültigkeit (Zeit oder Aufrufe) automatisch und unwiederbringlich von unserem Server gelöscht. Rechtsgrundlage für diese temporäre Speicherung ist die Erbringung der von Ihnen angeforderten Dienstleistung (Art. 6 Abs. 1 lit. b DSGVO).
  • Passwort-Generator: Die Generierung von Passwörtern erfolgt vollständig in Ihrem Browser. Es werden keine generierten Passwörter oder Einstellungen an unseren Server übertragen.
  • Passwort-Text-Verschlüsselung (AES): Die Ver- und Entschlüsselung von Texten mittels AES findet ausschließlich in Ihrem Browser statt. Weder der Klartext noch das verwendete Passwort werden an unsere Server übermittelt.
  • PGP-Text-Verschlüsselung: Die PGP-Operationen (Ver-/Entschlüsselung, Signieren, Verifizieren) werden mithilfe einer JavaScript-Bibliothek (OpenPGP.js) komplett in Ihrem Browser durchgeführt. Es werden keine privaten Schlüssel, Passphrasen oder Klartexte an unsere Server gesendet.
  • QR-Code-Generator: Die Erstellung des QR-Codes aus dem von Ihnen eingegebenen Text geschieht direkt in Ihrem Browser. Der eingegebene Text wird nicht an unseren Server übertragen.
  • "Deine IP" Info Tool: Zur Anzeige Ihrer öffentlichen IP-Adresse und zugehöriger Informationen (wie Standort, Provider) nutzt Ihr Browser eine Anfrage an den externen Dienst ipinfo.io. Ihre IP-Adresse wird dabei zwangsläufig an diesen Dienst übermittelt. Wir speichern diese Informationen nicht. Rechtsgrundlage für die Nutzung des externen Dienstes ist unser berechtigtes Interesse an der Bereitstellung dieser Funktion (Art. 6 Abs. 1 lit. f DSGVO). Beachten Sie die Datenschutzerklärung von ipinfo.io.

4.2 Krypto-Ticker (CoinGecko API)

Um Ihnen aktuelle Kryptowährungskurse im Ticker anzuzeigen, lädt Ihr Browser Daten von der externen API von CoinGecko (coingecko.com). Bei dieser Anfrage werden technische Daten wie Ihre IP-Adresse und Browser-Informationen an die Server von CoinGecko übertragen. Dies ist technisch notwendig, um die Daten zu empfangen.

Rechtsgrundlage für die Einbindung dieser Funktion ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung aktueller Finanzinformationen als Service für unsere Nutzer. Weitere Informationen zum Datenschutz bei CoinGecko finden Sie hier: CoinGecko Privacy Policy.

4.3 Cookies und Consent Management

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an.

  • Technisch notwendige Cookies: Wir setzen Cookies ein, die für den grundlegenden Betrieb der Website und die Bereitstellung Kernfunktionen (z.B. Session-Management für bestimmte Tools, Speicherung Ihrer Cookie-Einwilligung) unerlässlich sind. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG bzw. unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer funktionierenden Website.
  • Cookies für externe Dienste und Werbung (Einwilligung erforderlich): Für alle weiteren Cookies und ähnliche Technologien, die nicht technisch notwendig sind – insbesondere solche von Drittanbietern wie Google AdSense, Google Analytics oder Google Tag Manager –, holen wir Ihre **vorherige Einwilligung** gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO ein.

Diese Einwilligung holen wir über eine **Consent Management Platform (CCM19)** ein, die beim ersten Besuch der Seite erscheint. Dort können Sie detailliert auswählen, welchen Cookies und Datenverarbeitungen Sie zustimmen. Sie können Ihre Auswahl jederzeit über einen Link oder Button auf der Webseite (z.B. hier in der Datenschutzerklärung: ) ändern oder Ihre Einwilligung widerrufen. Ohne Ihre Einwilligung werden nur technisch notwendige Cookies gesetzt; Marketing- und Analyse-Skripte (AdSense/Analytics/Tag Manager) werden erst nach erteilter Zustimmung geladen.

Platzhalter-Bild: Abstraktes Bild von Web-Cookies und einem Schloss für Datenschutz

4.4 Google AdSense

Sofern Sie über unseren Cookie-Consent-Banner Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG), nutzen wir Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Zweck: Google AdSense ermöglicht es uns, durch die Schaltung von Werbeanzeigen Einnahmen zu erzielen und so die Kosten für den Betrieb dieser Webseite zu decken.

Verarbeitete Daten & Technologien: Google AdSense verwendet Cookies und ähnliche Technologien (z.B. Web Beacons), um Informationen über Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) und die Auslieferung von Werbung zu sammeln. Diese Informationen werden verwendet, um:

  • Werbung anzuzeigen (personalisiert oder nicht-personalisiert, basierend auf Ihrer Einwilligung).
  • Die Effektivität der Werbung zu messen (z.B. Klickraten).
  • Betrug zu verhindern und die Sicherheit zu gewährleisten.
  • Berichte für uns als Webseitenbetreiber zu erstellen.

Für personalisierte Werbung werden Informationen wie besuchte Websites, verwendete Apps, Standortinformationen und von Ihnen abgeleitete Interessen genutzt, um relevantere Anzeigen auszuliefern. Die Einwilligung hierfür muss über eine von Google zertifizierte Consent Management Platform (CMP) eingeholt werden.

Für nicht-personalisierte Werbung werden zwar keine personenbezogenen Profile erstellt, es werden aber dennoch Cookies für Zwecke wie Frequency Capping (Begrenzung der Anzeigehäufigkeit), aggregierte Anzeigenberichte und zur Betrugsbekämpfung gesetzt. Auch hierfür ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG erforderlich.

Drittanbieter: Google AdSense kann auch Cookies von zertifizierten Drittanbietern (Werbenetzwerken) verwenden, um Anzeigen zu schalten. Informationen darüber, welche Anbieter dies sind, finden Sie in den Einstellungen unseres Consent-Tools.

Datenübermittlung in Drittländer (USA): Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google LLC (USA) ist unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau angenommen wird. Alternativ können Standardvertragsklauseln der EU-Kommission zur Anwendung kommen. Dennoch kann ein vollständiger Schutz der Daten in den USA nicht garantiert werden (z.B. möglicher Zugriff durch US-Sicherheitsbehörden). Ihre Einwilligung umfasst auch diese Datenübermittlung.

Widerruf und Einstellungen: Sie können Ihre Einwilligung zur Nutzung von Google AdSense jederzeit über unser Consent-Tool () widerrufen. Sie können die personalisierte Werbung auch generell in Ihren Google-Kontoeinstellungen deaktivieren: adssettings.google.com.

Weitere Informationen zum Datenschutz bei Google finden Sie hier: Google Datenschutzerklärung und hier speziell zu AdSense: Technologien von Google.

4.5 Google Analytics (mit gtag.js)

Nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG) binden wir Google Analytics 4 ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Über den Tag Manager (siehe unten) wird das Skript gtag.js geladen, sobald Sie im Consent-Banner die entsprechende Kategorie aktivieren.

Verarbeitete Daten: IP-Adresse, Geräte-/Browserinformationen, Referrer, aufgerufene Seiten und Events (z.B. Klicks). Die IP-Adresse kann zu Analysezwecken genutzt werden; wir stützen uns auf Googles Standard-Sicherungen (u.a. Data Privacy Framework/Standardvertragsklauseln).

Zweck: Reichweitenmessung, technische Stabilitätsanalyse und Verbesserung unseres Angebots.

Widerruf: Sie können Analytics jederzeit im Consent-Banner deaktivieren. Zudem bietet Google ein Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout.

4.6 Google Tag Manager

Wir verwenden den Google Tag Manager (GTM-WLZVD28) zur Verwaltung von Skripten. Das Tag-Manager-Script wird erst nach Ihrer Marketing-Einwilligung geladen. Der Tag Manager selbst setzt keine Tracking-Cookies, sorgt aber dafür, dass z.B. Google Analytics oder Werbeskripte nach Ihrer Zustimmung eingebunden werden.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Anbieter ist Google Ireland Limited; Übermittlungen in die USA sind nach dem EU-U.S. Data Privacy Framework bzw. Standardvertragsklauseln abgesichert.

4.7 Externe Bibliotheken / Content Delivery Networks (CDNs)

Zur Verbesserung der Ladegeschwindigkeit, Sicherheit und einheitlichen Darstellung unserer Website nutzen wir externe Bibliotheken und Schriftarten, die über sogenannte Content Delivery Networks (CDNs) bereitgestellt werden. Wenn Sie unsere Seite aufrufen, lädt Ihr Browser die benötigten Ressourcen von den Servern der CDN-Anbieter. Dabei werden technische Daten (wie Ihre IP-Adresse, Browsertyp, besuchte Seite) an die Server des jeweiligen Anbieters übertragen. Dies ist technisch notwendig, um die Ressourcen auszuliefern.

Rechtsgrundlage für die Nutzung von CDNs ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots.

Wir nutzen folgende CDNs:

  • Bootstrap & QR Code Library (via CDNjs / Cloudflare): Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Daten können in die USA übertragen werden (ggf. basierend auf Standardvertragsklauseln oder DPF-Zertifizierung). Datenschutz: Cloudflare Privacy Policy.
  • Font Awesome (via CDNjs / Cloudflare): Anbieter: Cloudflare, Inc. (siehe oben).
  • Google Fonts (fonts.googleapis.com / fonts.gstatic.com): Zur Schriftanzeige laden wir die Schriften von den Google-CDNs. Dabei wird Ihre IP-Adresse an Google übermittelt. Anbieter: Google Ireland Limited; mögliche Datenübermittlung in die USA gemäß EU-U.S. Data Privacy Framework bzw. Standardvertragsklauseln.

4.8 Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) zur Beantwortung Ihrer Anfrage. Pflichtfelder sind entsprechend gekennzeichnet. Rechtsgrundlage ist Ihre Anfrage bzw. vorvertragliche Kommunikation (Art. 6 Abs. 1 lit. b DSGVO) sowie ggf. unser berechtigtes Interesse an Support und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Wir verwenden Google reCAPTCHA v2, um Spam zu verhindern. Hierbei werden technische Daten (z.B. IP-Adresse, Mausbewegungen, Gerätedaten) an Google übermittelt und dort ausgewertet. Rechtsgrundlage ist Ihre Einwilligung im Rahmen des Consent-Banners (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Anbieter: Google Ireland Limited; Datenübermittlungen in die USA beruhen auf dem EU-U.S. Data Privacy Framework/Standardvertragsklauseln.

Ihre Nachricht wird per E-Mail über unsere SMTP-Konfiguration weitergeleitet. Wir verwenden die Daten ausschließlich zur Bearbeitung Ihrer Anfrage und löschen sie, sobald der Zweck entfällt oder gesetzliche Aufbewahrungsfristen erfüllt sind.

5. Überprüfung mit Analyse-Tools (Information)

Zur Überprüfung der technischen Umsetzung des Datenschutzes und der Cookie-Handhabung können frei verfügbare Online-Tools und Browser-Erweiterungen hilfreich sein. Diese ersetzen keine Rechtsberatung, können aber Anhaltspunkte liefern:

  • Webbkoll (webbkoll.dataskydd.net): Analysiert Cookies, Drittanbieter-Tracker, HTTP-Header und externe Anfragen. Zeigt, welche Ressourcen geladen werden und welche Cookies gesetzt werden.
  • Cookie-Scanner (z.B. CookieMetrix, CookieServe): Scannen die Website auf Cookies und klassifizieren diese. Helfen beim Abgleich mit der Datenschutzerklärung und dem Consent-Tool.
  • Browser-Entwicklertools (Taste F12): Bieten detaillierte Einblicke in Netzwerkaktivitäten (gesendete Anfragen), Speicher (Cookies, Local Storage) und geladene Skripte. Ermöglichen die manuelle Überprüfung, ob Tracking-Skripte erst nach Einwilligung aktiv werden.
  • Privacy Badger (EFF Browser-Erweiterung): Erkennt und blockiert Tracker von Drittanbietern.
  • uBlock Origin (Browser-Erweiterung): Blockiert Werbung und Tracker; das Log zeigt gesendete Anfragen an externe Domains.

Hinweis: Die Nutzung solcher Tools erfolgt auf eigene Verantwortung. Die Ergebnisse sind nicht immer abschließend oder fehlerfrei.

6. Exemplarischer Prüfablauf (Information)

Ein möglicher Ablauf zur Überprüfung der Datenschutzkonformität (vereinfacht):

  1. Datenschutzerklärung lesen: Ist sie vollständig und verständlich? Sind alle Dienste (Hosting, AdSense, CDNs, etc.) genannt? Stimmen die Rechtsgrundlagen?
  2. Consent-Tool prüfen: Ist es vorhanden? Blockiert es nicht notwendige Cookies/Skripte standardmäßig? Ist die Einwilligung granular möglich? Ist der Widerruf einfach?
  3. Technische Analyse (ohne Einwilligung): Website im privaten Modus besuchen, Consent *nicht* erteilen. Mit Entwicklertools (Netzwerk, Speicher) und/oder Webbkoll prüfen: Werden bereits Tracking-Cookies (z.B. von Google) gesetzt? Werden Anfragen an AdSense-Server gesendet? (Sollte nicht der Fall sein).
  4. Technische Analyse (mit Einwilligung): Einwilligung für alles erteilen. Erneut prüfen: Werden die entsprechenden Cookies jetzt gesetzt? Werden Anfragen nun gesendet?
  5. Abgleich: Stimmen die Angaben in der Datenschutzerklärung, die Optionen im Consent-Tool und die technische Realität überein?

7. Fazit und Empfehlungen (Allgemein)

8. Ihre Rechte als Betroffener

Ihnen stehen bezüglich Ihrer von uns verarbeiteten personenbezogenen Daten nach der DSGVO umfassende Rechte zu. Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung Ihrer Daten („Recht auf Vergessenwerden“) unter bestimmten Voraussetzungen (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen (Art. 18 DSGVO).
  • Datenübertragbarkeit Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung Ihrer Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt (Art. 21 DSGVO). Dies gilt insbesondere für Direktwerbung.
  • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an den oben genannten Verantwortlichen (siehe Abschnitt 3.1), vorzugsweise per E-Mail.

Platzhalter-Bild: Waage der Justitia als Symbol für Nutzerrechte im Datenschutz

8.1 Zuständige Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde in Niedersachsen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Webseite: lfd.niedersachsen.de

9. Aktualität und Änderung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Aktueller Stand: 25. December 2025.

10. Rechtlicher Hinweis (Disclaimer)