# Datenschutzerklärung - Abschnitt Website-Analyse > **Textbaustein für /datenschutz Seite** > AegisSight UG --- ## 4. Website-Analyse (Self-Hosted Analytics) ### 4.1 Art und Umfang der Datenverarbeitung Wir verwenden **AegisSight Analytics** (basierend auf [Umami](https://umami.is), Open-Source-Software, Version 3.0.3) als selbst gehostetes Analyse-Tool, um die Nutzung unserer Website zu verstehen und kontinuierlich zu verbessern. Das Tool läuft ausschließlich auf unseren eigenen Servern in Deutschland und gibt keine Daten an Drittanbieter weiter. **Wichtig:** AegisSight Analytics arbeitet **vollständig cookieless** – es werden keine Cookies auf Ihrem Gerät gesetzt. Es findet **keine IP-Speicherung** und **kein Fingerprinting** statt. Umami anonymisiert alle Daten vollständig. #### Erhobene Daten: **Technische Daten:** - Browser-Typ und Version (z.B. Chrome 120, Firefox 121) - Verwendetes Betriebssystem (z.B. Windows 11, macOS 14) - Bildschirmauflösung (z.B. 1920x1080 Pixel) - Datum, Uhrzeit und Zeitzone des Zugriffs - Besuchte Seiten (URL-Pfade) - Verweildauer auf einzelnen Seiten - Referrer-URL (vorherige Website, von der Sie kamen) **Standortdaten:** - Ungefährer Standort auf Land-/Regions-Ebene (ermittelt zur Laufzeit, IP-Adresse wird **nicht gespeichert**) - Land und Region **Nutzungsdaten:** - Anzahl der Seitenaufrufe pro Besuch - Klickpfade und Navigation durch die Website - Session-Dauer (Gesamtzeit des Besuchs) - Bounce-Rate (Verlassen nach einer Seite) **Marketing-Daten:** - Herkunft des Besuchs (Direkteingabe, Suchmaschine, Social Media, andere Website) - UTM-Parameter bei Marketing-Kampagnen (utm_source, utm_medium, utm_campaign, utm_term, utm_content) --- ### 4.2 Keine Cookies, keine IP-Speicherung, kein Fingerprinting AegisSight Analytics (Umami v3.0.3) setzt **keine Cookies** und speichert **keine personenbezogenen Daten**: - **Keine Cookies:** Es werden keinerlei Cookies oder LocalStorage-Einträge für Analysezwecke auf Ihrem Gerät gesetzt. - **Keine IP-Speicherung:** Ihre IP-Adresse wird zur Laufzeit für die Standortbestimmung (Land/Region) verwendet, aber **niemals gespeichert oder protokolliert**. - **Kein Fingerprinting:** Es werden keine Browser-Fingerprints oder Hashes zur Wiedererkennung erstellt. - **Keine geräteübergreifende Nachverfolgung:** Eine Identifikation einzelner Nutzer über Besuche hinweg ist technisch nicht möglich. --- ### 4.3 Rechtsgrundlage Die Verarbeitung erfolgt auf Grundlage Ihrer **Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO**. Sie erteilen Ihre Einwilligung durch Klick auf "Alle akzeptieren" oder "Auswahl speichern" im Cookie-Banner beim ersten Besuch unserer Website. Bei Einwilligung wird das Tracking-Script geladen; bei Ablehnung wird es **nicht geladen** und es findet keinerlei Datenerhebung statt. --- ### 4.4 Zweck der Verarbeitung Wir nutzen die erhobenen Daten für folgende Zwecke: 1. **Reichweitenmessung:** Ermittlung der Besucherzahlen und Seitenaufrufe 2. **Nutzerverhalten-Analyse:** Verstehen, welche Inhalte interessant sind und wie Nutzer durch die Website navigieren 3. **Technische Optimierung:** Anpassung der Website an verwendete Geräte und Browser 4. **Performance-Monitoring:** Identifikation technischer Probleme und langsamer Seiten 5. **Marketing-Erfolgsmessung:** Bewertung der Wirksamkeit von Kampagnen und Traffic-Quellen --- ### 4.5 Empfänger der Daten **Es erfolgt KEINE Weitergabe an Drittanbieter.** Alle Daten werden ausschließlich auf unseren eigenen Servern verarbeitet und gespeichert: - **Server-Standort:** Deutschland (Hetzner Cloud, Nürnberg) - **Zugriff:** Nur autorisierte Mitarbeiter unseres Unternehmens zu Analyse-Zwecken - **Keine externen Dienste:** Wir nutzen kein Google Analytics, Facebook Pixel oder ähnliche Third-Party-Tools - **Open Source:** Umami ist quelloffene Software – der Code ist öffentlich einsehbar und überprüfbar --- ### 4.6 Datenübermittlung in Drittländer Es findet **keine Übermittlung in Drittländer** (außerhalb EU/EWR) statt. --- ### 4.7 Speicherdauer - **Analytics-Daten:** Automatische Löschung nach **90 Tagen** - **Consent-Status:** Speicherung für **12 Monate**, danach erneute Abfrage Nach Ablauf dieser Fristen werden die Daten unwiderruflich gelöscht. --- ### 4.8 Widerruf der Einwilligung Sie können Ihre Einwilligung zur Datenverarbeitung **jederzeit widerrufen**, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. **Widerruf-Möglichkeiten:** 1. **Cookie-Banner:** Klicken Sie auf den Link "Cookie-Einstellungen" im Footer dieser Website und wählen Sie "Nur notwendige" 2. **E-Mail:** Senden Sie uns eine E-Mail an datenschutz@aegis-sight.de Nach Widerruf wird das Tracking-Script nicht mehr geladen und es erfolgt keine weitere Datenerhebung. --- ### 4.9 Global Privacy Control (GPC) Wir respektieren das **Global Privacy Control (GPC)**-Signal Ihres Browsers. Wenn Ihr Browser das GPC-Signal sendet (z.B. Firefox mit aktiviertem Tracking-Schutz, Brave Browser), wird die Analyse automatisch deaktiviert, ohne dass Sie den Cookie-Banner bestätigen müssen. **So aktivieren Sie GPC:** - **Firefox:** Einstellungen → Datenschutz & Sicherheit → Verbesserter Schutz vor Aktivitätenverfolgung - **Brave:** Standardmäßig aktiviert - **Chrome/Edge:** Erweiterungen wie "OptMeowt" installieren --- ### 4.10 Ihre Rechte Sie haben folgende Rechte bezüglich Ihrer Daten: #### Art. 15 DSGVO - Auskunftsrecht Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. #### Art. 16 DSGVO - Recht auf Berichtigung Sie können die Berichtigung unrichtiger Daten verlangen. #### Art. 17 DSGVO - Recht auf Löschung Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. #### Art. 18 DSGVO - Recht auf Einschränkung Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. #### Art. 20 DSGVO - Recht auf Datenübertragbarkeit Sie können die Herausgabe Ihrer Daten in einem strukturierten Format verlangen. #### Art. 21 DSGVO - Widerspruchsrecht Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen. #### Art. 77 DSGVO - Beschwerderecht Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren: **Zuständige Aufsichtsbehörde:** [Name der zuständigen Datenschutzbehörde] [Adresse] [Telefon] [E-Mail] [Website] --- ### 4.11 Opt-Out Sie können die Analyse durch folgende Maßnahmen verhindern: 1. **Cookie-Banner:** Wählen Sie "Nur notwendige" beim ersten Besuch – das Tracking-Script wird dann nicht geladen 2. **Cookie-Einstellungen:** Klicken Sie jederzeit auf "Cookie-Einstellungen" im Footer, um Ihre Auswahl zu ändern 3. **JavaScript deaktivieren:** Tracking funktioniert nur mit aktiviertem JavaScript 4. **Ad-Blocker:** Viele Ad-Blocker blockieren auch Analytics-Skripte --- ### 4.12 Technische Sicherheitsmaßnahmen Zum Schutz Ihrer Daten setzen wir folgende Maßnahmen ein: - **SSL/TLS-Verschlüsselung:** Alle Daten werden verschlüsselt übertragen (HTTPS) - **Keine IP-Speicherung:** IP-Adressen werden nicht gespeichert oder protokolliert - **Cookieless Tracking:** Keine Cookies oder lokale Speicherung auf Ihrem Gerät - **Zugriffskontrolle:** Nur autorisierte Mitarbeiter haben Zugriff auf Analytics-Daten - **Datensparsamkeit:** Wir erheben nur die minimal notwendigen Daten - **Container-Isolation:** Analytics-System läuft in isolierter Docker-Umgebung - **Open Source:** Umami-Quellcode ist öffentlich einsehbar und auditierbar - **Regelmäßige Audits:** Vierteljährliche Überprüfung der Datenschutz-Compliance --- ### 4.13 Automatisierte Entscheidungsfindung / Profiling Es findet **keine automatisierte Entscheidungsfindung** (einschließlich Profiling) gemäß Art. 22 DSGVO statt. Die erhobenen Daten werden ausschließlich zu statistischen Zwecken verwendet und führen zu keinen Entscheidungen, die Sie persönlich betreffen. --- ### 4.14 Kontakt Datenschutz Bei Fragen zur Verarbeitung Ihrer Daten können Sie sich an uns wenden: **Verantwortlicher:** [Ihr Unternehmensname] [Straße Hausnummer] [PLZ Ort] **Datenschutzbeauftragter:** (falls vorhanden) [Name] E-Mail: datenschutz@aegis-sight.de Telefon: [Telefonnummer] --- ## 5. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. **Stand:** 2026-03-20 **Version:** 2.0 --- ## Hinweis zu Cookies AegisSight Analytics setzt **keine Cookies** und nutzt **keine lokale Speicherung** (LocalStorage) für Analysezwecke. Das System arbeitet vollständig cookieless. Eine Cookie-Tabelle für Analytics-Cookies ist daher nicht erforderlich. Der Cookie-Banner auf unserer Website dient der Steuerung, ob das Tracking-Script geladen wird oder nicht. Bei Ablehnung findet keinerlei Datenerhebung statt. --- ## FAQ - Häufig gestellte Fragen **Q: Warum nutzen Sie kein Google Analytics?** A: Wir möchten vollständige Kontrolle über die Daten behalten und diese nicht mit Drittanbietern teilen. Zudem vermeiden wir rechtliche Unsicherheiten bezüglich internationaler Datenübermittlung (Schrems II). **Q: Setzt AegisSight Analytics Cookies?** A: Nein. Umami v3.0.3 arbeitet vollständig cookieless. Es werden keine Cookies, kein LocalStorage und keine anderen clientseitigen Speichermechanismen für Analysezwecke verwendet. **Q: Wird meine IP-Adresse gespeichert?** A: Nein. Ihre IP-Adresse wird nur zur Laufzeit für die Standortbestimmung (Land/Region) verwendet und danach sofort verworfen. Sie wird niemals in der Datenbank gespeichert. **Q: Kann ich als einzelner Nutzer nachverfolgt werden?** A: Nein. Da keine Cookies gesetzt, keine IP-Adressen gespeichert und keine Fingerprints erstellt werden, ist eine Identifikation oder Nachverfolgung einzelner Nutzer technisch nicht möglich. **Q: Werden meine Daten verkauft?** A: Nein, niemals. Wir geben keine Daten an Dritte weiter oder verkaufen diese. **Q: Was passiert, wenn ich im Cookie-Banner ablehne?** A: Das Tracking-Script wird nicht geladen. Die Website funktioniert vollständig normal – wir können lediglich keine anonymisierten Statistiken über Ihre Nutzung erfassen. **Q: Ist das System DSGVO-konform?** A: Ja. Durch den Opt-In-Mechanismus, die vollständig cookieless Architektur, fehlende IP-Speicherung, Datensparsamkeit, Speicherbegrenzung und ausschließliche Verarbeitung in Deutschland erfüllen wir alle DSGVO-Anforderungen. Umami ist als datenschutzfreundliche Alternative zu Google Analytics bekannt. **Q: Was ist Umami?** A: Umami ist eine quelloffene (Open Source) Web-Analytics-Software, die als datenschutzfreundliche Alternative zu Google Analytics entwickelt wurde. Der Quellcode ist öffentlich auf GitHub einsehbar.