AegisSight/Website
3
0
Fork 0
Code Issues Pull-Requests Actions Pakete Projekte Releases Wiki Aktivität
Dateien
0b979c7d8591dc469eae190d0290a9e623a963f2
Website/DATENSCHUTZ_ANALYTICS.md
Claude Code c4387fbd34 Analytics auf Umami umgestellt, Firmennamen korrigiert, Lagebild-Daten aus Git entfernt 
- cookie-consent.js: Von /insights/t.js auf Umami (/analytics-und-so/datenblick.js)
  umgestellt, cookieloses Tracking korrekt beschrieben, Website-ID ergänzt
- analytics-events.js: Custom-Event-Tracking für Umami (Produkt-Clicks,
  About-Tabs, Scroll, Sprachwechsel, Lagebild-Besuche)
- Alle HTML-Seiten: analytics-events.js eingebunden
- impressum.html: "UG i. G." -> "UG (haftungsbeschränkt)"
- impressum-en.html: Footer-Jahr dynamisch, Firmenname korrigiert
- .gitignore: lagebild/data/ ausgeschlossen (wird per Cron-Sync
  alle 5min vom Monitor regeneriert, gehört nicht ins Repo)
- Doku-Updates: COOKIE_CONSENT_IMPLEMENTATION.md, DATENSCHUTZ_ANALYTICS.md

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-03 13:18:44 +02:00

11 KiB
Originalformat Blame Verlauf

Datenschutzerklärung - Abschnitt Website-Analyse

Textbaustein für /datenschutz Seite AegisSight UG

4. Website-Analyse (Self-Hosted Analytics)

4.1 Art und Umfang der Datenverarbeitung

Wir verwenden AegisSight Analytics (basierend auf Umami, Open-Source-Software, Version 3.0.3) als selbst gehostetes Analyse-Tool, um die Nutzung unserer Website zu verstehen und kontinuierlich zu verbessern. Das Tool läuft ausschließlich auf unseren eigenen Servern in Deutschland und gibt keine Daten an Drittanbieter weiter.

Wichtig: AegisSight Analytics arbeitet vollständig cookieless – es werden keine Cookies auf Ihrem Gerät gesetzt. Es findet keine IP-Speicherung und kein Fingerprinting statt. Umami anonymisiert alle Daten vollständig.

Erhobene Daten:

Technische Daten:

  • Browser-Typ und Version (z.B. Chrome 120, Firefox 121)
  • Verwendetes Betriebssystem (z.B. Windows 11, macOS 14)
  • Bildschirmauflösung (z.B. 1920x1080 Pixel)
  • Datum, Uhrzeit und Zeitzone des Zugriffs
  • Besuchte Seiten (URL-Pfade)
  • Verweildauer auf einzelnen Seiten
  • Referrer-URL (vorherige Website, von der Sie kamen)

Standortdaten:

  • Ungefährer Standort auf Land-/Regions-Ebene (ermittelt zur Laufzeit, IP-Adresse wird nicht gespeichert)
  • Land und Region

Nutzungsdaten:

  • Anzahl der Seitenaufrufe pro Besuch
  • Klickpfade und Navigation durch die Website
  • Session-Dauer (Gesamtzeit des Besuchs)
  • Bounce-Rate (Verlassen nach einer Seite)

Marketing-Daten:

  • Herkunft des Besuchs (Direkteingabe, Suchmaschine, Social Media, andere Website)
  • UTM-Parameter bei Marketing-Kampagnen (utm_source, utm_medium, utm_campaign, utm_term, utm_content)

4.2 Keine Cookies, keine IP-Speicherung, kein Fingerprinting

AegisSight Analytics (Umami v3.0.3) setzt keine Cookies und speichert keine personenbezogenen Daten:

  • Keine Cookies: Es werden keinerlei Cookies oder LocalStorage-Einträge für Analysezwecke auf Ihrem Gerät gesetzt.
  • Keine IP-Speicherung: Ihre IP-Adresse wird zur Laufzeit für die Standortbestimmung (Land/Region) verwendet, aber niemals gespeichert oder protokolliert.
  • Kein Fingerprinting: Es werden keine Browser-Fingerprints oder Hashes zur Wiedererkennung erstellt.
  • Keine geräteübergreifende Nachverfolgung: Eine Identifikation einzelner Nutzer über Besuche hinweg ist technisch nicht möglich.

4.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie erteilen Ihre Einwilligung durch Klick auf "Alle akzeptieren" oder "Auswahl speichern" im Cookie-Banner beim ersten Besuch unserer Website. Bei Einwilligung wird das Tracking-Script geladen; bei Ablehnung wird es nicht geladen und es findet keinerlei Datenerhebung statt.

4.4 Zweck der Verarbeitung

Wir nutzen die erhobenen Daten für folgende Zwecke:

  1. Reichweitenmessung: Ermittlung der Besucherzahlen und Seitenaufrufe
  2. Nutzerverhalten-Analyse: Verstehen, welche Inhalte interessant sind und wie Nutzer durch die Website navigieren
  3. Technische Optimierung: Anpassung der Website an verwendete Geräte und Browser
  4. Performance-Monitoring: Identifikation technischer Probleme und langsamer Seiten
  5. Marketing-Erfolgsmessung: Bewertung der Wirksamkeit von Kampagnen und Traffic-Quellen

4.5 Empfänger der Daten

Es erfolgt KEINE Weitergabe an Drittanbieter.

Alle Daten werden ausschließlich auf unseren eigenen Servern verarbeitet und gespeichert:

  • Server-Standort: Deutschland (Hetzner Cloud, Nürnberg)
  • Zugriff: Nur autorisierte Mitarbeiter unseres Unternehmens zu Analyse-Zwecken
  • Keine externen Dienste: Wir nutzen kein Google Analytics, Facebook Pixel oder ähnliche Third-Party-Tools
  • Open Source: Umami ist quelloffene Software – der Code ist öffentlich einsehbar und überprüfbar

4.6 Datenübermittlung in Drittländer

Es findet keine Übermittlung in Drittländer (außerhalb EU/EWR) statt.

4.7 Speicherdauer

  • Analytics-Daten: Automatische Löschung nach 90 Tagen
  • Consent-Status: Speicherung für 12 Monate, danach erneute Abfrage

Nach Ablauf dieser Fristen werden die Daten unwiderruflich gelöscht.

4.8 Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Widerruf-Möglichkeiten:

  1. Cookie-Banner: Klicken Sie auf den Link "Cookie-Einstellungen" im Footer dieser Website und wählen Sie "Nur notwendige"
  2. E-Mail: Senden Sie uns eine E-Mail an datenschutz@aegis-sight.de

Nach Widerruf wird das Tracking-Script nicht mehr geladen und es erfolgt keine weitere Datenerhebung.

4.9 Global Privacy Control (GPC)

Wir respektieren das Global Privacy Control (GPC)-Signal Ihres Browsers.

Wenn Ihr Browser das GPC-Signal sendet (z.B. Firefox mit aktiviertem Tracking-Schutz, Brave Browser), wird die Analyse automatisch deaktiviert, ohne dass Sie den Cookie-Banner bestätigen müssen.

So aktivieren Sie GPC:

  • Firefox: Einstellungen → Datenschutz & Sicherheit → Verbesserter Schutz vor Aktivitätenverfolgung
  • Brave: Standardmäßig aktiviert
  • Chrome/Edge: Erweiterungen wie "OptMeowt" installieren

4.10 Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

Art. 15 DSGVO - Auskunftsrecht

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

Art. 16 DSGVO - Recht auf Berichtigung

Sie können die Berichtigung unrichtiger Daten verlangen.

Art. 17 DSGVO - Recht auf Löschung

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Art. 18 DSGVO - Recht auf Einschränkung

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Art. 20 DSGVO - Recht auf Datenübertragbarkeit

Sie können die Herausgabe Ihrer Daten in einem strukturierten Format verlangen.

Art. 21 DSGVO - Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.

Art. 77 DSGVO - Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:

Zuständige Aufsichtsbehörde: [Name der zuständigen Datenschutzbehörde] [Adresse] [Telefon] [E-Mail] [Website]

4.11 Opt-Out

Sie können die Analyse durch folgende Maßnahmen verhindern:

  1. Cookie-Banner: Wählen Sie "Nur notwendige" beim ersten Besuch – das Tracking-Script wird dann nicht geladen
  2. Cookie-Einstellungen: Klicken Sie jederzeit auf "Cookie-Einstellungen" im Footer, um Ihre Auswahl zu ändern
  3. JavaScript deaktivieren: Tracking funktioniert nur mit aktiviertem JavaScript
  4. Ad-Blocker: Viele Ad-Blocker blockieren auch Analytics-Skripte

4.12 Technische Sicherheitsmaßnahmen

Zum Schutz Ihrer Daten setzen wir folgende Maßnahmen ein:

  • SSL/TLS-Verschlüsselung: Alle Daten werden verschlüsselt übertragen (HTTPS)
  • Keine IP-Speicherung: IP-Adressen werden nicht gespeichert oder protokolliert
  • Cookieless Tracking: Keine Cookies oder lokale Speicherung auf Ihrem Gerät
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf Analytics-Daten
  • Datensparsamkeit: Wir erheben nur die minimal notwendigen Daten
  • Container-Isolation: Analytics-System läuft in isolierter Docker-Umgebung
  • Open Source: Umami-Quellcode ist öffentlich einsehbar und auditierbar
  • Regelmäßige Audits: Vierteljährliche Überprüfung der Datenschutz-Compliance

4.13 Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DSGVO statt.

Die erhobenen Daten werden ausschließlich zu statistischen Zwecken verwendet und führen zu keinen Entscheidungen, die Sie persönlich betreffen.

4.14 Kontakt Datenschutz

Bei Fragen zur Verarbeitung Ihrer Daten können Sie sich an uns wenden:

Verantwortlicher: [Ihr Unternehmensname] [Straße Hausnummer] [PLZ Ort]

Datenschutzbeauftragter: (falls vorhanden) [Name] E-Mail: datenschutz@aegis-sight.de Telefon: [Telefonnummer]

5. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen.

Stand: 2026-03-20 Version: 2.0

Hinweis zu Cookies

AegisSight Analytics setzt keine Cookies und nutzt keine lokale Speicherung (LocalStorage) für Analysezwecke. Das System arbeitet vollständig cookieless. Eine Cookie-Tabelle für Analytics-Cookies ist daher nicht erforderlich.

Der Cookie-Banner auf unserer Website dient der Steuerung, ob das Tracking-Script geladen wird oder nicht. Bei Ablehnung findet keinerlei Datenerhebung statt.

FAQ - Häufig gestellte Fragen

Q: Warum nutzen Sie kein Google Analytics? A: Wir möchten vollständige Kontrolle über die Daten behalten und diese nicht mit Drittanbietern teilen. Zudem vermeiden wir rechtliche Unsicherheiten bezüglich internationaler Datenübermittlung (Schrems II).

Q: Setzt AegisSight Analytics Cookies? A: Nein. Umami v3.0.3 arbeitet vollständig cookieless. Es werden keine Cookies, kein LocalStorage und keine anderen clientseitigen Speichermechanismen für Analysezwecke verwendet.

Q: Wird meine IP-Adresse gespeichert? A: Nein. Ihre IP-Adresse wird nur zur Laufzeit für die Standortbestimmung (Land/Region) verwendet und danach sofort verworfen. Sie wird niemals in der Datenbank gespeichert.

Q: Kann ich als einzelner Nutzer nachverfolgt werden? A: Nein. Da keine Cookies gesetzt, keine IP-Adressen gespeichert und keine Fingerprints erstellt werden, ist eine Identifikation oder Nachverfolgung einzelner Nutzer technisch nicht möglich.

Q: Werden meine Daten verkauft? A: Nein, niemals. Wir geben keine Daten an Dritte weiter oder verkaufen diese.

Q: Was passiert, wenn ich im Cookie-Banner ablehne? A: Das Tracking-Script wird nicht geladen. Die Website funktioniert vollständig normal – wir können lediglich keine anonymisierten Statistiken über Ihre Nutzung erfassen.

Q: Ist das System DSGVO-konform? A: Ja. Durch den Opt-In-Mechanismus, die vollständig cookieless Architektur, fehlende IP-Speicherung, Datensparsamkeit, Speicherbegrenzung und ausschließliche Verarbeitung in Deutschland erfüllen wir alle DSGVO-Anforderungen. Umami ist als datenschutzfreundliche Alternative zu Google Analytics bekannt.

Q: Was ist Umami? A: Umami ist eine quelloffene (Open Source) Web-Analytics-Software, die als datenschutzfreundliche Alternative zu Google Analytics entwickelt wurde. Der Quellcode ist öffentlich auf GitHub einsehbar.

In neuem Issue referenzieren Git Blame ansehen Permalink kopieren