Datenschutzerklärung

Stand: 25. April 2025

1. Einleitung und Zielsetzung

Der Schutz Ihrer persönlichen Daten ist uns, dem Betreiber von Crypto-Burri.de, ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) darüber, welche personenbezogenen Daten wir beim Besuch unserer Website erheben, wie wir diese verarbeiten und nutzen und welche Rechte Ihnen zustehen.

Ziel ist es, Ihnen transparent darzulegen, wie wir den Datenschutz auf dieser Webseite handhaben, insbesondere im Hinblick auf die eingesetzten Technologien und Dienste.

Platzhalter-Bild: Symbolische Darstellung von Datenschutz und einem Schutzschild
*Imagen3 Prompt:* Erzeuge ein stilisiertes Bild, das ein digitales Schutzschild zeigt, welches Datenpakete abschirmt. Hintergrund im dunklen Tech-Stil von Crypto-Burri.de, mit dezenten Linien und geometrischen Formen. Farbpalette: dunkles Grau, Akzente in Türkis (#03dac6) und Weiß.

2. Rechtlicher Rahmen

Die Verarbeitung personenbezogener Daten auf dieser Webseite unterliegt den folgenden zentralen rechtlichen Grundlagen:

  • Datenschutz-Grundverordnung (DSGVO): Die EU-weit gültige Verordnung regelt die Grundprinzipien der Verarbeitung personenbezogener Daten, wie Transparenz, Zweckbindung, Datenminimierung und Sicherheit.
  • Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG): Dieses deutsche Gesetz ergänzt die DSGVO und regelt insbesondere den Schutz der Privatsphäre bei der Nutzung von Telemedien. Relevant ist vor allem § 25 TTDSG, der eine Einwilligung für den Zugriff auf Informationen auf Ihrem Endgerät (z.B. durch Cookies) erfordert, sofern dieser Zugriff nicht technisch zwingend notwendig ist.

3. Allgemeine Angaben und Pflichtinformationen

3.1 Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Anbieter:
Daniel Burrichter
Osterkamp 40A
26689 Apen/Augustfehn
Deutschland
Kontakt:
E-Mail: admin@crypto-burri.de
(Bevorzugter Kontaktweg ist E-Mail.)

3.2 Datenschutzgrundsätze und Sicherheit

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3.3 Hosting und Server-Log-Dateien

Unsere Website wird bei einem externen Dienstleister gehostet. Die Server dieses Anbieters speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Angefragte Seite/Ressource
  • IP-Adresse (wird i.d.R. vom Hoster nach kurzer Zeit anonymisiert oder gelöscht)

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Darstellung, der Optimierung und der Sicherheit unserer Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Hosting-Anbieter:
1blu AG
Linkstraße 12
10785 Berlin
Deutschland
Auftragsverarbeitung:
Wir haben mit unserem Hoster einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Details zur Datenverarbeitung durch 1blu entnehmen Sie bitte deren Datenschutzerklärung: 1blu Datenschutz
Platzhalter-Bild: Illustration eines sicheren Servers mit Datenströmen
*Imagen3 Prompt:* Erstelle eine abstrakte Visualisierung eines sicheren Web-Servers im Crypto-Burri-Stil. Dunkler Hintergrund, leuchtende türkise Linien symbolisieren Datenströme, ein stilisiertes Schloss-Symbol für Sicherheit. Minimalistisch und technisch.

4. Datenverarbeitung bei Nutzung unserer Dienste

4.1 Nutzung unserer Online-Tools

Die auf Crypto-Burri.de angebotenen kryptografischen Werkzeuge und Datenschutz-Tools sind primär so konzipiert, dass sie **clientseitig**, also direkt in Ihrem Browser, arbeiten. Das bedeutet, dass sensible Daten wie Klartexte, Passwörter oder Schlüssel in den meisten Fällen **nicht** an unsere Server übertragen werden.

  • Sichere Nachrichten (Privnote-Äquivalent): Wenn Sie dieses Tool nutzen, um eine selbstzerstörende Nachricht zu erstellen, werden die von Ihnen eingegebenen Inhalte (Nachricht, optionales Passwort, Ablaufkriterien) an unseren Server übertragen. Die Nachricht wird dort verschlüsselt gespeichert. Das Passwort selbst wird (falls gesetzt) *nicht* im Klartext gespeichert, sondern dient clientseitig zur Ver-/Entschlüsselung. Die gespeicherten, verschlüsselten Daten und zugehörigen Metadaten werden nach dem Abruf durch den Empfänger oder nach Ablauf der eingestellten Gültigkeit (Zeit oder Aufrufe) automatisch und unwiederbringlich von unserem Server gelöscht. Rechtsgrundlage für diese temporäre Speicherung ist die Erbringung der von Ihnen angeforderten Dienstleistung (Art. 6 Abs. 1 lit. b DSGVO).
  • Passwort-Generator: Die Generierung von Passwörtern erfolgt vollständig in Ihrem Browser. Es werden keine generierten Passwörter oder Einstellungen an unseren Server übertragen.
  • Passwort-Text-Verschlüsselung (AES): Die Ver- und Entschlüsselung von Texten mittels AES findet ausschließlich in Ihrem Browser statt. Weder der Klartext noch das verwendete Passwort werden an unsere Server übermittelt.
  • PGP-Text-Verschlüsselung: Die PGP-Operationen (Ver-/Entschlüsselung, Signieren, Verifizieren) werden mithilfe einer JavaScript-Bibliothek (OpenPGP.js) komplett in Ihrem Browser durchgeführt. Es werden keine privaten Schlüssel, Passphrasen oder Klartexte an unsere Server gesendet.
  • QR-Code-Generator: Die Erstellung des QR-Codes aus dem von Ihnen eingegebenen Text geschieht direkt in Ihrem Browser. Der eingegebene Text wird nicht an unseren Server übertragen.
  • "Deine IP" Info Tool: Zur Anzeige Ihrer öffentlichen IP-Adresse und zugehöriger Informationen (wie Standort, Provider) nutzt Ihr Browser eine Anfrage an den externen Dienst ipinfo.io. Ihre IP-Adresse wird dabei zwangsläufig an diesen Dienst übermittelt. Wir speichern diese Informationen nicht. Rechtsgrundlage für die Nutzung des externen Dienstes ist unser berechtigtes Interesse an der Bereitstellung dieser Funktion (Art. 6 Abs. 1 lit. f DSGVO). Beachten Sie die Datenschutzerklärung von ipinfo.io.

4.2 Krypto-Ticker (CoinGecko API)

Um Ihnen aktuelle Kryptowährungskurse im Ticker anzuzeigen, lädt Ihr Browser Daten von der externen API von CoinGecko (coingecko.com). Bei dieser Anfrage werden technische Daten wie Ihre IP-Adresse und Browser-Informationen an die Server von CoinGecko übertragen. Dies ist technisch notwendig, um die Daten zu empfangen.

Rechtsgrundlage für die Einbindung dieser Funktion ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung aktueller Finanzinformationen als Service für unsere Nutzer. Weitere Informationen zum Datenschutz bei CoinGecko finden Sie hier: CoinGecko Privacy Policy.

4.3 Cookies und Consent Management

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an.

  • Technisch notwendige Cookies: Wir setzen Cookies ein, die für den grundlegenden Betrieb der Website und die Bereitstellung Kernfunktionen (z.B. Session-Management für bestimmte Tools, Speicherung Ihrer Cookie-Einwilligung) unerlässlich sind. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG bzw. unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer funktionierenden Website.
  • Cookies für externe Dienste und Werbung (Einwilligung erforderlich): Für alle weiteren Cookies und ähnliche Technologien, die nicht technisch notwendig sind – insbesondere solche von Drittanbietern wie Google AdSense (siehe unten) oder für Analyse- und Marketingzwecke –, holen wir Ihre **vorherige Einwilligung** gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO ein.

Diese Einwilligung holen wir über einen **Cookie-Consent-Banner (Consent Management Platform - CMP)** ein, der beim ersten Besuch der Seite erscheint. Dort können Sie detailliert auswählen, welchen Cookies und Datenverarbeitungen Sie zustimmen. Sie können Ihre Auswahl jederzeit über einen Link oder Button auf der Webseite (oft im Footer oder hier in der Datenschutzerklärung zu finden: ) ändern oder Ihre Einwilligung widerrufen. Ohne Ihre Einwilligung werden nur technisch notwendige Cookies gesetzt.

Platzhalter-Bild: Abstraktes Bild von Web-Cookies und einem Schloss für Datenschutz
*Imagen3 Prompt:* Erstelle ein stilisiertes, abstraktes Bild im dunklen Crypto-Burri-Design, das Web-Cookies (als kleine Datenpakete oder Kreise) darstellt, die durch einen Consent-Mechanismus (symbolisiert durch ein Zahnrad oder Schalter) gesteuert werden. Akzentfarbe Türkis (#03dac6). Fokus auf Transparenz und Kontrolle.

4.4 Google AdSense

Sofern Sie über unseren Cookie-Consent-Banner Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG), nutzen wir Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Zweck: Google AdSense ermöglicht es uns, durch die Schaltung von Werbeanzeigen Einnahmen zu erzielen und so die Kosten für den Betrieb dieser Webseite zu decken.

Verarbeitete Daten & Technologien: Google AdSense verwendet Cookies und ähnliche Technologien (z.B. Web Beacons), um Informationen über Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) und die Auslieferung von Werbung zu sammeln. Diese Informationen werden verwendet, um:

  • Werbung anzuzeigen (personalisiert oder nicht-personalisiert, basierend auf Ihrer Einwilligung).
  • Die Effektivität der Werbung zu messen (z.B. Klickraten).
  • Betrug zu verhindern und die Sicherheit zu gewährleisten.
  • Berichte für uns als Webseitenbetreiber zu erstellen.

Für personalisierte Werbung werden Informationen wie besuchte Websites, verwendete Apps, Standortinformationen und von Ihnen abgeleitete Interessen genutzt, um relevantere Anzeigen auszuliefern. Die Einwilligung hierfür muss über eine von Google zertifizierte Consent Management Platform (CMP) eingeholt werden.

Für nicht-personalisierte Werbung werden zwar keine personenbezogenen Profile erstellt, es werden aber dennoch Cookies für Zwecke wie Frequency Capping (Begrenzung der Anzeigehäufigkeit), aggregierte Anzeigenberichte und zur Betrugsbekämpfung gesetzt. Auch hierfür ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG erforderlich.

Drittanbieter: Google AdSense kann auch Cookies von zertifizierten Drittanbietern (Werbenetzwerken) verwenden, um Anzeigen zu schalten. Informationen darüber, welche Anbieter dies sind, finden Sie in den Einstellungen unseres Consent-Tools.

Datenübermittlung in Drittländer (USA): Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google LLC (USA) ist unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau angenommen wird. Alternativ können Standardvertragsklauseln der EU-Kommission zur Anwendung kommen. Dennoch kann ein vollständiger Schutz der Daten in den USA nicht garantiert werden (z.B. möglicher Zugriff durch US-Sicherheitsbehörden). Ihre Einwilligung umfasst auch diese Datenübermittlung.

Widerruf und Einstellungen: Sie können Ihre Einwilligung zur Nutzung von Google AdSense jederzeit über unser Consent-Tool () widerrufen. Sie können die personalisierte Werbung auch generell in Ihren Google-Kontoeinstellungen deaktivieren: adssettings.google.com.

Weitere Informationen zum Datenschutz bei Google finden Sie hier: Google Datenschutzerklärung und hier speziell zu AdSense: Technologien von Google.

4.5 Externe Bibliotheken / Content Delivery Networks (CDNs)

Zur Verbesserung der Ladegeschwindigkeit, Sicherheit und einheitlichen Darstellung unserer Website nutzen wir externe Bibliotheken und Schriftarten, die über sogenannte Content Delivery Networks (CDNs) bereitgestellt werden. Wenn Sie unsere Seite aufrufen, lädt Ihr Browser die benötigten Ressourcen von den Servern der CDN-Anbieter. Dabei werden technische Daten (wie Ihre IP-Adresse, Browsertyp, besuchte Seite) an die Server des jeweiligen Anbieters übertragen. Dies ist technisch notwendig, um die Ressourcen auszuliefern.

Rechtsgrundlage für die Nutzung von CDNs ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots.

Wir nutzen folgende CDNs:

  • Bootstrap & QR Code Library (via CDNjs / Cloudflare): Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Daten können in die USA übertragen werden (ggf. basierend auf Standardvertragsklauseln oder DPF-Zertifizierung). Datenschutz: Cloudflare Privacy Policy.
  • Font Awesome (via CDNjs / Cloudflare): Anbieter: Cloudflare, Inc. (siehe oben).

5. Überprüfung mit Analyse-Tools (Information)

Zur Überprüfung der technischen Umsetzung des Datenschutzes und der Cookie-Handhabung können frei verfügbare Online-Tools und Browser-Erweiterungen hilfreich sein. Diese ersetzen keine Rechtsberatung, können aber Anhaltspunkte liefern:

  • Webbkoll (webbkoll.dataskydd.net): Analysiert Cookies, Drittanbieter-Tracker, HTTP-Header und externe Anfragen. Zeigt, welche Ressourcen geladen werden und welche Cookies gesetzt werden.
  • Cookie-Scanner (z.B. CookieMetrix, CookieServe): Scannen die Website auf Cookies und klassifizieren diese. Helfen beim Abgleich mit der Datenschutzerklärung und dem Consent-Tool.
  • Browser-Entwicklertools (Taste F12): Bieten detaillierte Einblicke in Netzwerkaktivitäten (gesendete Anfragen), Speicher (Cookies, Local Storage) und geladene Skripte. Ermöglichen die manuelle Überprüfung, ob Tracking-Skripte erst nach Einwilligung aktiv werden.
  • Privacy Badger (EFF Browser-Erweiterung): Erkennt und blockiert Tracker von Drittanbietern.
  • uBlock Origin (Browser-Erweiterung): Blockiert Werbung und Tracker; das Log zeigt gesendete Anfragen an externe Domains.

Hinweis: Die Nutzung solcher Tools erfolgt auf eigene Verantwortung. Die Ergebnisse sind nicht immer abschließend oder fehlerfrei.

6. Exemplarischer Prüfablauf (Information)

Ein möglicher Ablauf zur Überprüfung der Datenschutzkonformität (vereinfacht):

  1. Datenschutzerklärung lesen: Ist sie vollständig und verständlich? Sind alle Dienste (Hosting, AdSense, CDNs, etc.) genannt? Stimmen die Rechtsgrundlagen?
  2. Consent-Tool prüfen: Ist es vorhanden? Blockiert es nicht notwendige Cookies/Skripte standardmäßig? Ist die Einwilligung granular möglich? Ist der Widerruf einfach?
  3. Technische Analyse (ohne Einwilligung): Website im privaten Modus besuchen, Consent *nicht* erteilen. Mit Entwicklertools (Netzwerk, Speicher) und/oder Webbkoll prüfen: Werden bereits Tracking-Cookies (z.B. von Google) gesetzt? Werden Anfragen an AdSense-Server gesendet? (Sollte nicht der Fall sein).
  4. Technische Analyse (mit Einwilligung): Einwilligung für alles erteilen. Erneut prüfen: Werden die entsprechenden Cookies jetzt gesetzt? Werden Anfragen nun gesendet?
  5. Abgleich: Stimmen die Angaben in der Datenschutzerklärung, die Optionen im Consent-Tool und die technische Realität überein?

7. Fazit und Empfehlungen (Allgemein)

8. Ihre Rechte als Betroffener

Ihnen stehen bezüglich Ihrer von uns verarbeiteten personenbezogenen Daten nach der DSGVO umfassende Rechte zu. Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung Ihrer Daten („Recht auf Vergessenwerden“) unter bestimmten Voraussetzungen (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen (Art. 18 DSGVO).
  • Datenübertragbarkeit Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung Ihrer Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt (Art. 21 DSGVO). Dies gilt insbesondere für Direktwerbung.
  • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an den oben genannten Verantwortlichen (siehe Abschnitt 3.1), vorzugsweise per E-Mail.

Platzhalter-Bild: Waage der Justitia als Symbol für Nutzerrechte im Datenschutz
*Imagen3 Prompt:* Generiere ein Bild im Crypto-Burri-Stil (dunkel, türkise Akzente), das die Rechte der Nutzer symbolisiert. Eine stilisierte Waage oder ein offenes Buch mit Paragraphenzeichen könnten verwendet werden. Fokus auf Klarheit und Gerechtigkeit im digitalen Raum.

8.1 Zuständige Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde in Niedersachsen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Webseite: lfd.niedersachsen.de

9. Aktualität und Änderung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Aktueller Stand: 25. April 2025.

10. Rechtlicher Hinweis (Disclaimer)