# Datenschutzerklärung - Abschnitt Website-Analyse > **Textbaustein für /datenschutz Seite** > IntelSight / Aegis-Sight GmbH --- ## 4. Website-Analyse (Self-Hosted Analytics) ### 4.1 Art und Umfang der Datenverarbeitung Wir verwenden ein selbst entwickeltes und selbst gehostetes Analyse-Tool ("IntelSight Analytics"), um die Nutzung unserer Website zu verstehen und kontinuierlich zu verbessern. Das Tool läuft ausschließlich auf unseren eigenen Servern in Deutschland und gibt keine Daten an Drittanbieter weiter. #### Erhobene Daten: **Technische Daten:** - Browser-Typ und Version (z.B. Chrome 120, Firefox 121) - Verwendetes Betriebssystem (z.B. Windows 11, macOS 14) - Bildschirmauflösung (z.B. 1920x1080 Pixel) - Datum, Uhrzeit und Zeitzone des Zugriffs - Besuchte Seiten (URL-Pfade) - Verweildauer auf einzelnen Seiten - Referrer-URL (vorherige Website, von der Sie kamen) - JavaScript-Status (aktiviert/deaktiviert) **Standortdaten:** - IP-Adresse (wird für GeoIP-Lookup verwendet, aber nur anonymisiert gespeichert) - Ungefährer Standort auf Stadt-Ebene (z.B. "München, Bayern") - Land und Region - Ländercode (z.B. "DE" für Deutschland) - Geografische Koordinaten (Stadt-Genauigkeit, ±10 Kilometer) **Nutzungsdaten:** - Anzahl der Seitenaufrufe pro Besuch - Klickpfade und Navigation durch die Website - Session-Dauer (Gesamtzeit des Besuchs) - Bounce-Rate (Verlassen nach einer Seite) - Scroll-Tiefe auf einzelnen Seiten **Marketing-Daten:** - Herkunft des Besuchs (Direkteingabe, Suchmaschine, Social Media, andere Website) - UTM-Parameter bei Marketing-Kampagnen (utm_source, utm_medium, utm_campaign, utm_term, utm_content) **Bot-Erkennung:** - Analyse-Score zur Unterscheidung echter Nutzer von automatisierten Zugriff (Bots, Crawler) #### Verwendete Cookies: | Cookie-Name | Zweck | Laufzeit | Kategorie | |-------------|-------|----------|-----------| | `_insights_session` | Session-Tracking zur Berechnung der Bounce-Rate und Verweildauer | 30 Minuten | Statistik | **Pseudonymisierung:** Wir erstellen einen pseudonymen "Visitor-Hash" (eindeutige Kennung) aus folgenden Elementen: - Anonymisierte IP-Adresse (letzte 8 Bits entfernt, z.B. 192.168.1.0 statt 192.168.1.123) - User-Agent String - Browser-Spracheinstellung - Aktuelles Datum (24-Stunden-Rotation) Dieser Hash wird mittels SHA-256 erstellt und rotiert täglich, sodass eine langfristige Nachverfolgung einzelner Nutzer technisch nicht möglich ist. --- ### 4.2 Rechtsgrundlage Die Verarbeitung erfolgt auf Grundlage Ihrer **Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO**. Sie erteilen Ihre Einwilligung durch Klick auf "Alle akzeptieren" oder "Auswahl speichern" im Cookie-Banner beim ersten Besuch unserer Website. --- ### 4.3 Zweck der Verarbeitung Wir nutzen die erhobenen Daten für folgende Zwecke: 1. **Reichweitenmessung:** Ermittlung der Besucherzahlen und Seitenaufrufe 2. **Nutzerverhalten-Analyse:** Verstehen, welche Inhalte interessant sind und wie Nutzer durch die Website navigieren 3. **Technische Optimierung:** Anpassung der Website an verwendete Geräte und Browser 4. **Performance-Monitoring:** Identifikation technischer Probleme und langsamer Seiten 5. **Marketing-Erfolgsmessung:** Bewertung der Wirksamkeit von Kampagnen und Traffic-Quellen 6. **Sicherheit:** Erkennung und Filterung von Bot-Traffic und Spam --- ### 4.4 Empfänger der Daten **Es erfolgt KEINE Weitergabe an Drittanbieter.** Alle Daten werden ausschließlich auf unseren eigenen Servern verarbeitet und gespeichert: - **Server-Standort:** Deutschland (Rechenzentrum: [Ihr Hosting-Provider]) - **Zugriff:** Nur autorisierte Mitarbeiter unseres Unternehmens zu Analyse-Zwecken - **Keine externen Dienste:** Wir nutzen kein Google Analytics, Facebook Pixel oder ähnliche Third-Party-Tools --- ### 4.5 Datenübermittlung in Drittländer Es findet **keine Übermittlung in Drittländer** (außerhalb EU/EWR) statt. --- ### 4.6 Speicherdauer - **Analytics-Daten:** Automatische Löschung nach **90 Tagen** - **Session-Cookie:** Automatische Löschung nach **30 Minuten** Inaktivität - **Consent-Status:** Speicherung für **12 Monate**, danach erneute Abfrage Nach Ablauf dieser Fristen werden die Daten unwiderruflich gelöscht. --- ### 4.7 Widerruf der Einwilligung Sie können Ihre Einwilligung zur Datenverarbeitung **jederzeit widerrufen**, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. **Widerruf-Möglichkeiten:** 1. **Cookie-Einstellungen:** Klicken Sie auf den Link "Cookie-Einstellungen" im Footer dieser Website 2. **Browser-Einstellungen:** Löschen Sie das Cookie `_insights_session` in Ihren Browser-Einstellungen 3. **E-Mail:** Senden Sie uns eine E-Mail an [datenschutz@ihre-domain.de] Nach Widerruf erfolgt keine weitere Datenerhebung mehr, bereits gespeicherte Daten werden gelöscht. --- ### 4.8 Global Privacy Control (GPC) Wir respektieren das **Global Privacy Control (GPC)**-Signal Ihres Browsers. Wenn Ihr Browser das GPC-Signal sendet (z.B. Firefox mit aktiviertem Tracking-Schutz, Brave Browser), wird die Analyse automatisch deaktiviert, ohne dass Sie den Cookie-Banner bestätigen müssen. **So aktivieren Sie GPC:** - **Firefox:** Einstellungen → Datenschutz & Sicherheit → Verbesserter Schutz vor Aktivitätenverfolgung - **Brave:** Standardmäßig aktiviert - **Chrome/Edge:** Erweiterungen wie "OptMeowt" installieren --- ### 4.9 Ihre Rechte Sie haben folgende Rechte bezüglich Ihrer Daten: #### Art. 15 DSGVO - Auskunftsrecht Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. #### Art. 16 DSGVO - Recht auf Berichtigung Sie können die Berichtigung unrichtiger Daten verlangen. #### Art. 17 DSGVO - Recht auf Löschung Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. #### Art. 18 DSGVO - Recht auf Einschränkung Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. #### Art. 20 DSGVO - Recht auf Datenübertragbarkeit Sie können die Herausgabe Ihrer Daten in einem strukturierten Format verlangen. #### Art. 21 DSGVO - Widerspruchsrecht Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen. #### Art. 77 DSGVO - Beschwerderecht Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren: **Zuständige Aufsichtsbehörde:** [Name der zuständigen Datenschutzbehörde] [Adresse] [Telefon] [E-Mail] [Website] --- ### 4.10 Opt-Out / Do-Not-Track Zusätzlich zum Widerruf der Einwilligung können Sie die Analyse auch durch folgende Maßnahmen verhindern: 1. **Cookie-Banner:** Wählen Sie "Nur notwendige" beim ersten Besuch 2. **Browser-Einstellungen:** Blockieren Sie Third-Party-Cookies (betrifft uns nicht, da First-Party) 3. **Private/Incognito-Modus:** Analytics-Cookies werden nicht persistent gespeichert 4. **JavaScript deaktivieren:** Tracking funktioniert nur mit aktiviertem JavaScript 5. **Ad-Blocker:** Viele Ad-Blocker blockieren auch Analytics-Skripte --- ### 4.11 Technische Sicherheitsmaßnahmen Zum Schutz Ihrer Daten setzen wir folgende Maßnahmen ein: - ✅ **SSL/TLS-Verschlüsselung:** Alle Daten werden verschlüsselt übertragen (HTTPS) - ✅ **IP-Anonymisierung:** Automatische Kürzung der IP-Adresse vor Speicherung - ✅ **Zugriffskontrolle:** Nur autorisierte Mitarbeiter haben Zugriff auf Analytics-Daten - ✅ **Datensparsamkeit:** Wir erheben nur die minimal notwendigen Daten - ✅ **Container-Isolation:** Analytics-System läuft in isolierter Docker-Umgebung - ✅ **Regelmäßige Audits:** Vierteljährliche Überprüfung der Datenschutz-Compliance --- ### 4.12 Automatisierte Entscheidungsfindung / Profiling Es findet **keine automatisierte Entscheidungsfindung** (einschließlich Profiling) gemäß Art. 22 DSGVO statt. Die erhobenen Daten werden ausschließlich zu statistischen Zwecken verwendet und führen zu keinen Entscheidungen, die Sie persönlich betreffen. --- ### 4.13 Kontakt Datenschutz Bei Fragen zur Verarbeitung Ihrer Daten können Sie sich an uns wenden: **Verantwortlicher:** [Ihr Unternehmensname] [Straße Hausnummer] [PLZ Ort] **Datenschutzbeauftragter:** (falls vorhanden) [Name] E-Mail: datenschutz@ihre-domain.de Telefon: [Telefonnummer] --- ## 5. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. **Stand:** 2025-11-09 **Version:** 1.0 --- ## Zusatz: Cookie-Liste (Tabellenform) Für maximale Transparenz listen wir hier alle verwendeten Cookies auf: | Name | Anbieter | Zweck | Typ | Laufzeit | Kategorie | Opt-In | |------|----------|-------|-----|----------|-----------|--------| | `_insights_session` | IntelSight Analytics (First-Party) | Session-Tracking, Bounce-Rate Berechnung | HTTP Cookie | 30 Minuten | Statistik | Ja | | `insights-consent` | Cookie-Banner (LocalStorage) | Speichert Ihre Cookie-Einwilligung | LocalStorage | 12 Monate | Technisch notwendig | Nein | | `insights-theme` | Dark Mode (LocalStorage) | Speichert UI-Präferenz (Hell/Dunkel) | LocalStorage | Unbegrenzt | Funktional | Nein | --- ## FAQ - Häufig gestellte Fragen **Q: Warum nutzen Sie kein Google Analytics?** A: Wir möchten vollständige Kontrolle über die Daten behalten und diese nicht mit Drittanbietern teilen. Zudem vermeiden wir rechtliche Unsicherheiten bezüglich internationaler Datenübermittlung (Schrems II). **Q: Kann ich nachvollziehen, welche Daten über mich gespeichert sind?** A: Ja, senden Sie eine Auskunftsanfrage an datenschutz@ihre-domain.de. Aufgrund der Pseudonymisierung können wir Ihre Daten jedoch nur anhand Ihrer IP-Adresse und des Zeitstempels zuordnen. **Q: Werden meine Daten verkauft?** A: Nein, niemals. Wir geben keine Daten an Dritte weiter oder verkaufen diese. **Q: Was passiert, wenn ich Cookies ablehne?** A: Die Website funktioniert vollständig normal. Sie erhalten alle Inhalte und Funktionen, wir können nur keine Statistiken über Ihre Nutzung erfassen. **Q: Ist das System DSGVO-konform?** A: Ja, durch Opt-In-Mechanismus, IP-Anonymisierung, Datensparsamkeit, Speicherbegrenzung und ausschließliche Verarbeitung in Deutschland erfüllen wir alle DSGVO-Anforderungen.