Zurück

Datenschutzerklärung

Stand: 19.4.2026

1. Auf einen Blick

  • Kein Account, keine E-Mail-Adresse, keine Telefonnummer erforderlich.
  • Keine Cookies, keine Tracking-Pixel, keine externen Analytics.
  • Inhalte (Titel, Links, Beschreibung) sind verschlüsselt in unserer Datenbank und werden nur zur Anzeige der Seite und zur Missbrauchsprüfung von uns einsehbar.
  • Verbindungs-IP und User-Agent werden verschlüsselt für 90 Tage gespeichert, ausschließlich zur Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

2. Verantwortlicher

siehe Impressum.

3. Welche Daten verarbeiten wir?

a) Inhalte deiner Seite

Titel, Beschreibung, Theme-Auswahl, Link-Texte und Link-Ziele. Diese Inhalte erstellst du bewusst, sie sind über die öffentliche URL deiner Seite einsehbar. In unserer Datenbank speichern wir sie symmetrisch verschlüsselt (AES + HMAC).

b) Bearbeitungs-Schlüssel

Wir generieren einen zufälligen 32-Zeichen-Schlüssel, den nur du behältst. Bei uns liegt nur ein Argon2id-Hash davon — wir können den Schlüssel nicht rekonstruieren.

c) Verbindungsdaten zur Missbrauchsabwehr

Bei jedem Anlegen, Bearbeiten oder Melden einer Seite speichern wir IP-Adresse und User-Agent verschlüsselt für maximal 90 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform und an der Verhinderung von Phishing/Malware/Spam).

d) Aggregierte Nutzungszahlen

Anzahl Aufrufe und Klicks pro Seite — anonym, ohne Personenbezug.

4. Was wir nicht tun

  • Keine Cookies, keine LocalStorage-Trackingdaten.
  • Keine externen Skripte (kein Google Analytics, kein Meta Pixel, keine Werbenetzwerke).
  • Keine Übermittlung personenbezogener Daten an Dritte zu Werbezwecken.
  • Keine Profilbildung über Plattform-Aktivitäten hinweg.

5. Auftragsverarbeitung / Drittanbieter

Zur automatisierten Inhaltsprüfung nutzen wir das KI-System "Llama 3.3" über die API von Groq, Inc. (USA). Übermittelt werden ausschließlich die Inhalte neu angelegter oder veränderter Seiten zur Missbrauchsbewertung — keine IP-Adressen, keine Verbindungsdaten. Eine Übermittlung in Drittländer (USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln. Wir prüfen regelmäßig EU-basierte Alternativen.

Threat-Intelligence-Listen (URLhaus, OpenPhish, StevenBlack-Hosts) laden wir einmal täglich als Bulk-Datei zu uns; keine Einzelabfragen mit personenbezogenem Bezug.

6. Speicherdauer

  • Inhalte deiner Seite: bis du sie selbst löschst oder die Seite wegen Verstoßes entfernt wird.
  • Verbindungsdaten (IP, UA): 90 Tage.
  • Missbrauchs-Meldungen: 6 Monate nach Bearbeitung.
  • Threat-Intel-Cache: max. 30 Tage rotierend.

7. Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit (Art. 15-21 DSGVO). Für Anfragen reicht eine Mail an datenschutz@ki-shield.eu. Da wir keine Identitätsdaten speichern, müssen wir dich ggf. zur Identifizierung deiner konkreten Seite den Edit-Schlüssel als Nachweis vorlegen lassen.

Beschwerderecht bei der Datenschutz-Aufsichtsbehörde: Thüringer Landesbeauftragter für den Datenschutz (TLfDI), Erfurt.

8. Hosting

Server-Standort Deutschland (Hetzner). TLS-verschlüsselte Verbindungen via Let's Encrypt.