IntelSight/Website
2
0
Fork 0
Code Issues Pull-Requests Actions Pakete Projekte Releases Wiki Aktivität
Files
main
Website/DATENSCHUTZ_ANALYTICS.md
Claude Code afe25fc728 Add DSGVO-compliant cookie consent banner and fix navbar consistency 
- Implement custom cookie consent banner with opt-in gating pattern
- Add comprehensive privacy documentation (DSGVO/GDPR compliant)
- Integrate consent management into production (index.html)
- Add multilingual support for cookie settings (DE/EN)
- Fix navbar font-size inconsistency across legal pages
- Include mobile.css in datenschutz.html and impressum.html
- Add complete implementation documentation

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-11-09 19:45:31 +00:00

10 KiB
Originalformat Permalink Blame Verlauf

Datenschutzerklärung - Abschnitt Website-Analyse

Textbaustein für /datenschutz Seite IntelSight / Aegis-Sight GmbH

4. Website-Analyse (Self-Hosted Analytics)

4.1 Art und Umfang der Datenverarbeitung

Wir verwenden ein selbst entwickeltes und selbst gehostetes Analyse-Tool ("IntelSight Analytics"), um die Nutzung unserer Website zu verstehen und kontinuierlich zu verbessern. Das Tool läuft ausschließlich auf unseren eigenen Servern in Deutschland und gibt keine Daten an Drittanbieter weiter.

Erhobene Daten:

Technische Daten:

  • Browser-Typ und Version (z.B. Chrome 120, Firefox 121)
  • Verwendetes Betriebssystem (z.B. Windows 11, macOS 14)
  • Bildschirmauflösung (z.B. 1920x1080 Pixel)
  • Datum, Uhrzeit und Zeitzone des Zugriffs
  • Besuchte Seiten (URL-Pfade)
  • Verweildauer auf einzelnen Seiten
  • Referrer-URL (vorherige Website, von der Sie kamen)
  • JavaScript-Status (aktiviert/deaktiviert)

Standortdaten:

  • IP-Adresse (wird für GeoIP-Lookup verwendet, aber nur anonymisiert gespeichert)
  • Ungefährer Standort auf Stadt-Ebene (z.B. "München, Bayern")
  • Land und Region
  • Ländercode (z.B. "DE" für Deutschland)
  • Geografische Koordinaten (Stadt-Genauigkeit, ±10 Kilometer)

Nutzungsdaten:

  • Anzahl der Seitenaufrufe pro Besuch
  • Klickpfade und Navigation durch die Website
  • Session-Dauer (Gesamtzeit des Besuchs)
  • Bounce-Rate (Verlassen nach einer Seite)
  • Scroll-Tiefe auf einzelnen Seiten

Marketing-Daten:

  • Herkunft des Besuchs (Direkteingabe, Suchmaschine, Social Media, andere Website)
  • UTM-Parameter bei Marketing-Kampagnen (utm_source, utm_medium, utm_campaign, utm_term, utm_content)

Bot-Erkennung:

  • Analyse-Score zur Unterscheidung echter Nutzer von automatisierten Zugriff (Bots, Crawler)

Verwendete Cookies:

Cookie-Name Zweck Laufzeit Kategorie
_insights_session Session-Tracking zur Berechnung der Bounce-Rate und Verweildauer 30 Minuten Statistik

Pseudonymisierung:

Wir erstellen einen pseudonymen "Visitor-Hash" (eindeutige Kennung) aus folgenden Elementen:

  • Anonymisierte IP-Adresse (letzte 8 Bits entfernt, z.B. 192.168.1.0 statt 192.168.1.123)
  • User-Agent String
  • Browser-Spracheinstellung
  • Aktuelles Datum (24-Stunden-Rotation)

Dieser Hash wird mittels SHA-256 erstellt und rotiert täglich, sodass eine langfristige Nachverfolgung einzelner Nutzer technisch nicht möglich ist.

4.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie erteilen Ihre Einwilligung durch Klick auf "Alle akzeptieren" oder "Auswahl speichern" im Cookie-Banner beim ersten Besuch unserer Website.

4.3 Zweck der Verarbeitung

Wir nutzen die erhobenen Daten für folgende Zwecke:

  1. Reichweitenmessung: Ermittlung der Besucherzahlen und Seitenaufrufe
  2. Nutzerverhalten-Analyse: Verstehen, welche Inhalte interessant sind und wie Nutzer durch die Website navigieren
  3. Technische Optimierung: Anpassung der Website an verwendete Geräte und Browser
  4. Performance-Monitoring: Identifikation technischer Probleme und langsamer Seiten
  5. Marketing-Erfolgsmessung: Bewertung der Wirksamkeit von Kampagnen und Traffic-Quellen
  6. Sicherheit: Erkennung und Filterung von Bot-Traffic und Spam

4.4 Empfänger der Daten

Es erfolgt KEINE Weitergabe an Drittanbieter.

Alle Daten werden ausschließlich auf unseren eigenen Servern verarbeitet und gespeichert:

  • Server-Standort: Deutschland (Rechenzentrum: [Ihr Hosting-Provider])
  • Zugriff: Nur autorisierte Mitarbeiter unseres Unternehmens zu Analyse-Zwecken
  • Keine externen Dienste: Wir nutzen kein Google Analytics, Facebook Pixel oder ähnliche Third-Party-Tools

4.5 Datenübermittlung in Drittländer

Es findet keine Übermittlung in Drittländer (außerhalb EU/EWR) statt.

4.6 Speicherdauer

  • Analytics-Daten: Automatische Löschung nach 90 Tagen
  • Session-Cookie: Automatische Löschung nach 30 Minuten Inaktivität
  • Consent-Status: Speicherung für 12 Monate, danach erneute Abfrage

Nach Ablauf dieser Fristen werden die Daten unwiderruflich gelöscht.

4.7 Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Widerruf-Möglichkeiten:

  1. Cookie-Einstellungen: Klicken Sie auf den Link "Cookie-Einstellungen" im Footer dieser Website
  2. Browser-Einstellungen: Löschen Sie das Cookie _insights_session in Ihren Browser-Einstellungen
  3. E-Mail: Senden Sie uns eine E-Mail an [datenschutz@ihre-domain.de]

Nach Widerruf erfolgt keine weitere Datenerhebung mehr, bereits gespeicherte Daten werden gelöscht.

4.8 Global Privacy Control (GPC)

Wir respektieren das Global Privacy Control (GPC)-Signal Ihres Browsers.

Wenn Ihr Browser das GPC-Signal sendet (z.B. Firefox mit aktiviertem Tracking-Schutz, Brave Browser), wird die Analyse automatisch deaktiviert, ohne dass Sie den Cookie-Banner bestätigen müssen.

So aktivieren Sie GPC:

  • Firefox: Einstellungen → Datenschutz & Sicherheit → Verbesserter Schutz vor Aktivitätenverfolgung
  • Brave: Standardmäßig aktiviert
  • Chrome/Edge: Erweiterungen wie "OptMeowt" installieren

4.9 Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

Art. 15 DSGVO - Auskunftsrecht

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

Art. 16 DSGVO - Recht auf Berichtigung

Sie können die Berichtigung unrichtiger Daten verlangen.

Art. 17 DSGVO - Recht auf Löschung

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Art. 18 DSGVO - Recht auf Einschränkung

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Art. 20 DSGVO - Recht auf Datenübertragbarkeit

Sie können die Herausgabe Ihrer Daten in einem strukturierten Format verlangen.

Art. 21 DSGVO - Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.

Art. 77 DSGVO - Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:

Zuständige Aufsichtsbehörde: [Name der zuständigen Datenschutzbehörde] [Adresse] [Telefon] [E-Mail] [Website]

4.10 Opt-Out / Do-Not-Track

Zusätzlich zum Widerruf der Einwilligung können Sie die Analyse auch durch folgende Maßnahmen verhindern:

  1. Cookie-Banner: Wählen Sie "Nur notwendige" beim ersten Besuch
  2. Browser-Einstellungen: Blockieren Sie Third-Party-Cookies (betrifft uns nicht, da First-Party)
  3. Private/Incognito-Modus: Analytics-Cookies werden nicht persistent gespeichert
  4. JavaScript deaktivieren: Tracking funktioniert nur mit aktiviertem JavaScript
  5. Ad-Blocker: Viele Ad-Blocker blockieren auch Analytics-Skripte

4.11 Technische Sicherheitsmaßnahmen

Zum Schutz Ihrer Daten setzen wir folgende Maßnahmen ein:

  • SSL/TLS-Verschlüsselung: Alle Daten werden verschlüsselt übertragen (HTTPS)
  • IP-Anonymisierung: Automatische Kürzung der IP-Adresse vor Speicherung
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf Analytics-Daten
  • Datensparsamkeit: Wir erheben nur die minimal notwendigen Daten
  • Container-Isolation: Analytics-System läuft in isolierter Docker-Umgebung
  • Regelmäßige Audits: Vierteljährliche Überprüfung der Datenschutz-Compliance

4.12 Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DSGVO statt.

Die erhobenen Daten werden ausschließlich zu statistischen Zwecken verwendet und führen zu keinen Entscheidungen, die Sie persönlich betreffen.

4.13 Kontakt Datenschutz

Bei Fragen zur Verarbeitung Ihrer Daten können Sie sich an uns wenden:

Verantwortlicher: [Ihr Unternehmensname] [Straße Hausnummer] [PLZ Ort]

Datenschutzbeauftragter: (falls vorhanden) [Name] E-Mail: datenschutz@ihre-domain.de Telefon: [Telefonnummer]

5. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen.

Stand: 2025-11-09 Version: 1.0

Zusatz: Cookie-Liste (Tabellenform)

Für maximale Transparenz listen wir hier alle verwendeten Cookies auf:

Name Anbieter Zweck Typ Laufzeit Kategorie Opt-In
_insights_session IntelSight Analytics (First-Party) Session-Tracking, Bounce-Rate Berechnung HTTP Cookie 30 Minuten Statistik Ja
insights-consent Cookie-Banner (LocalStorage) Speichert Ihre Cookie-Einwilligung LocalStorage 12 Monate Technisch notwendig Nein
insights-theme Dark Mode (LocalStorage) Speichert UI-Präferenz (Hell/Dunkel) LocalStorage Unbegrenzt Funktional Nein

FAQ - Häufig gestellte Fragen

Q: Warum nutzen Sie kein Google Analytics? A: Wir möchten vollständige Kontrolle über die Daten behalten und diese nicht mit Drittanbietern teilen. Zudem vermeiden wir rechtliche Unsicherheiten bezüglich internationaler Datenübermittlung (Schrems II).

Q: Kann ich nachvollziehen, welche Daten über mich gespeichert sind? A: Ja, senden Sie eine Auskunftsanfrage an datenschutz@ihre-domain.de. Aufgrund der Pseudonymisierung können wir Ihre Daten jedoch nur anhand Ihrer IP-Adresse und des Zeitstempels zuordnen.

Q: Werden meine Daten verkauft? A: Nein, niemals. Wir geben keine Daten an Dritte weiter oder verkaufen diese.

Q: Was passiert, wenn ich Cookies ablehne? A: Die Website funktioniert vollständig normal. Sie erhalten alle Inhalte und Funktionen, wir können nur keine Statistiken über Ihre Nutzung erfassen.

Q: Ist das System DSGVO-konform? A: Ja, durch Opt-In-Mechanismus, IP-Anonymisierung, Datensparsamkeit, Speicherbegrenzung und ausschließliche Verarbeitung in Deutschland erfüllen wir alle DSGVO-Anforderungen.