1. Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO
Dennis Edlich
Hauptstraße 104
74226 Nordheim
Deutschland
E-Mail: info@kapitalruhe.de
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur im Rahmen der Bestimmungen der DSGVO und der nationalen Datenschutzgesetze (insb. BDSG). Eine Verarbeitung erfolgt grundsätzlich nur dann, wenn eine Rechtsgrundlage (Einwilligung, Vertrag, berechtigtes Interesse oder gesetzliche Pflicht) vorliegt. Für den Einsatz von Auftragsverarbeitern (z. B. Hosting, KI-Werkzeuge) bestehen jeweils Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
3. Datenarten, Zwecke und Rechtsgrundlagen
Bei Aufruf unserer Webseite werden folgende Daten automatisch durch unseren Webhoster verarbeitet:
- IP-Adresse (gekürzt + nach maximal 14 Tagen anonymisiert)
- Zeitpunkt der Anfrage (Datum + Uhrzeit)
- Aufgerufene URL + HTTP-Statuscode
- Browser-User-Agent + Sprache
- Referrer-URL (falls vorhanden)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit + Stabilität der Webseite). Speicherdauer: maximal 14 Tage (Rotation Server-Logs).
4. Cookies und Consent-Management
Wir setzen technisch notwendige Cookies (Session, Konfiguration, Cache) sowie nicht-notwendige Cookies (z.B. für Affiliate-Tracking) ein. Nicht-notwendige Cookies werden ausschließlich nach deiner ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Verwaltet wird dies über das Plugin Complianz. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen oder anpassen.
5. Eingesetzte Drittanbieter
Wir nutzen folgende externe Dienste. Pro Anbieter sind Standort, Zweck und Rechtsgrundlage transparent ausgewiesen. Für Drittstaaten-Transfers (insb. USA) gelten gemäß EuGH-Urteil „Schrems II“ zusätzliche Garantien (Standardvertragsklauseln, Data Privacy Framework wo verfügbar). Mit jedem der unten genannten Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Hosting: goneo Internet GmbH
Anbieter: goneo Internet GmbH, Königsallee 27, 33657 Bielefeld, Deutschland
Zweck: Webhosting + Mail-Hosting
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenkategorien: Server-Logfiles wie oben beschrieben.
Reichweitenanalyse: Microsoft Ireland Operations Limited (Microsoft Clarity)
Anbieter: Microsoft Ireland Operations Limited (Microsoft Clarity), One Microsoft Place, South County Business Park, Dublin 18, Irland (Mutterkonzern: Microsoft Corporation, USA)
Zweck: Pseudonyme Reichweiten- und Nutzungsanalyse inkl. Sitzungswiedergabe und Heatmaps zur Verbesserung der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenkategorien: gekürzte IP-Adresse, Geräte- und Browserdaten, Interaktionsdaten (Maus-, Scroll- und Klickverhalten) — pseudonymisiert, keine Zusammenführung mit Klardaten.
Drittstaaten-Transfer: EU-US Data Privacy Framework (Microsoft zertifiziert) + Standardvertragsklauseln
Einwilligung + Widerruf: Diese Analyse wird erst nach deiner Zustimmung über den Cookie-Banner aktiv. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer mit Wirkung für die Zukunft widerrufen.
Reichweitenmessung: Google Analytics
Anbieter: Google Ireland Limited (Google Analytics 4), Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA)
Zweck: Pseudonyme Reichweitenmessung und Nutzungsanalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenkategorien: pseudonyme Client-ID, gekürzte IP-Adresse, Geräte- und Browserdaten, Interaktions-Events (Seitenaufrufe, Klicks).
Drittstaaten-Transfer: EU-US Data Privacy Framework (Google zertifiziert) + Standardvertragsklauseln
Einwilligung + Widerruf: Google Analytics wird erst nach deiner Zustimmung über den Cookie-Banner geladen. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer mit Wirkung für die Zukunft widerrufen.
KI-Werkzeuge (server-seitig)
Inhalte werden mit Unterstützung von KI-Modellen recherchiert und vorbereitet. Die KI-Verarbeitung findet ausschließlich server-seitig in der Content-Pipeline statt – keine personenbezogenen Besucherdaten werden an KI-Anbieter übermittelt. Diese Dienste werden im Hintergrund eingesetzt:
- Anthropic, PBC (Claude API) (USA) – KI-gestützte Content-Erstellung (server-seitig, keine Besucher-Daten) – Drittstaaten-Transfer: Standardvertragsklauseln
Bilder + Medien
Bilder von externen Quellen (Pexels, Unsplash) werden über unsere Content-Pipeline auf unserem eigenen Server zwischengespeichert und von dort ausgeliefert. Es findet kein Hotlinking statt – die externen Anbieter erhalten somit keine direkten Daten unserer Besucher. Lizenz-Hinweise + Credits werden bei den Bildern angezeigt.
6. Deine Rechte (Art. 15-22 DSGVO)
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO) – welche Daten wir über dich verarbeiten
- Berichtigung (Art. 16 DSGVO) – falsche Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden“
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) – gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft
Zur Ausübung deiner Rechte schreibe an die oben genannte E-Mail-Adresse. Wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).
7. Externe Dienstleister + KI-Werkzeuge
Wichtige Klarstellung zur Einordnung: Die nachfolgend genannten KI-, Such- und Bild-Dienstleister werden ausschließlich als redaktionelle Werkzeuge serverseitig genutzt — vergleichbar mit einer Textverarbeitung oder einer Bibliotheks-Recherche. Es werden keine personenbezogenen Daten von Website-Besuchern an diese Anbieter übermittelt: weder IP-Adressen noch Browser-Information, weder Formular-Eingaben noch Verhaltensdaten. Verarbeitet werden ausschließlich redaktionelle Inhalte (Gesetzes-Texte, Studien-Auszüge, eigene Notizen, BMF-Schreiben).
Im Sinne der DSGVO sind diese Anbieter daher keine Auftragsverarbeiter nach Art. 28 DSGVO bezüglich Besucherdaten — sie verarbeiten keine personenbezogenen Daten unserer Website-Besucher in unserem Auftrag.
Konkret:
- Kommentar-Funktion ist auf der gesamten Website deaktiviert. Es gibt keine Kommentar-Eingabefelder und damit auch keinen Datenfluss in Richtung KI-Anbieter.
- Newsletter-Daten (E-Mail-Adressen von Abonnenten) werden nicht an KI-Anbieter übermittelt. Newsletter-Verwaltung und Versand erfolgen ausschließlich über separate, nicht-KI-basierte Infrastruktur.
- Kontakt-Anfragen kommen direkt per E-Mail an info@kapitalruhe.de und werden manuell bearbeitet — kein automatisierter KI-Workflow.
7.1 KI- und Suchwerkzeuge (redaktionelle Recherche)
- Anthropic, PBC (USA) — Sprachmodell „Claude“ für Recherche- und Schreib-Unterstützung. Drittland-Transfer auf Basis EU-US Data Privacy Framework und ergänzender Standardvertragsklauseln (Art. 46 DSGVO). Datenschutz: anthropic.com/legal/privacy
- OpenAI Ireland Ltd. (EU, mit Konzernverbund USA) — Sprachmodell „GPT“, selektiver Recherche-Einsatz. Datenschutz: openai.com/policies/eu-privacy-policy
- Google Ireland Ltd. (EU) — Sprachmodell „Gemini“, selektiver Recherche-Einsatz. Datenschutz: policies.google.com/privacy
- FAL Networks, Inc. / fal.ai (USA) — Bild-Generierung für illustrative Pinterest-Hero-Bilder ohne YMYL-Bezug, ausschließlich generische Motive ohne Personenbezug. Drittland-Transfer auf Basis SCC.
- Brave Software, Inc. (USA) — Brave Search API für Suchergebnis-Recherche, ausschließlich serverseitige Recherche, keine personenbezogenen Besucherdaten. Datenschutz: search.brave.com/help/privacy-policy
- SerpApi, LLC (USA) — Google-Suchergebnis-Recherche (Fallback), ausschließlich serverseitige Recherche, keine personenbezogenen Besucherdaten. Drittland-Transfer auf Basis SCC.
7.2 Bild- und Asset-Bibliotheken
- Pexels GmbH (Berlin, Deutschland) — Stockfoto-Bibliothek für Illustrationen.
- Unsplash, Inc. (Kanada) — Stockfoto-Bibliothek als Backup. Bilder werden serverseitig heruntergeladen und lokal in der WordPress-Mediathek gespeichert; keine Hotlinks und kein Zugriff der Anbieter auf Besucherdaten.
7.3 Hosting und Infrastruktur (Auftragsverarbeiter nach Art. 28 DSGVO)
Mit dem nachfolgenden Anbieter besteht ein Auftragsverarbeitungs-Vertrag gemäß Art. 28 DSGVO, da hier tatsächlich personenbezogene Besucherdaten (insbesondere IP-Adressen im Hosting-Log) verarbeitet werden:
- goneo Internet GmbH, Bütemannstraße 7, 33098 Paderborn, Deutschland — Webhosting und E-Mail. Verarbeitung innerhalb Deutschlands. AVV nach Art. 28 DSGVO geschlossen. Datenschutz: goneo.de/datenschutz
7.4 Automatisierte Entscheidungsfindung
Es findet keine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungsfindung statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt (Art. 22 Abs. 1 DSGVO). Die redaktionelle Verantwortung für jeden veröffentlichten Inhalt liegt bei Dennis Edlich als natürlicher Person (siehe Impressum).
8. Affiliate-Netzwerke und Werbepartner
Auf unserer Website setzen wir Affiliate-Links ein, die mit einem hochgestellten Sternchen (*) sowie technisch mit rel="sponsored nofollow noopener" gekennzeichnet sind. Beim Klick auf einen solchen Link wirst du zur Anbieter-Seite weitergeleitet. Eine vollständige Erklärung findest du in unserer Affiliate-Disclosure.
8.1 Was beim Klick technisch passiert
Beim Klick auf einen Affiliate-Link werden — abhängig vom jeweiligen Netzwerk — folgende Daten an den Partner übermittelt:
- Anonymisierte oder vollständige IP-Adresse (je nach Netzwerk und Browser-Einstellung)
- Zeitpunkt des Klicks
- Referrer-URL (von welcher Seite auf unserer Site du gekommen bist)
- Browser-Information (User-Agent)
- Setzen eines Tracking-Cookies oder eines vergleichbaren Identifiers, damit ein eventueller späterer Vertragsabschluss unserem Konto zugeordnet werden kann (Conversion-Tracking)
Diese Verarbeitung erfolgt ausschließlich nach deinem Klick auf einen Affiliate-Link — solange du keinen solchen Link aktivst, werden keine Daten an Affiliate-Partner übermittelt. Wo Tracking-Cookies vor dem Klick gesetzt würden (z. B. bei Werbemittel-Einbindung wie Bannern oder Widgets), holen wir vorher deine Einwilligung über unseren Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).
8.2 Eingesetzte Affiliate-Netzwerke
Awin AG
Eichhornstraße 3, 10785 Berlin, Deutschland
Datenschutz: awin.com/de/rechtliches/datenschutz-publisher
Awin ist ein weltweit tätiges Affiliate-Netzwerk mit Hauptsitz in Deutschland. Conversion-Tracking erfolgt über First-Party-Cookies sowie Server-to-Server. Speicherdauer der Klick-Daten: in der Regel 30 Tage.
financeAds GmbH & Co. KG
Karl-Theodor-Straße 53, 80803 München, Deutschland
Datenschutz: financeads.net/datenschutz
financeAds ist ein deutsches Affiliate-Netzwerk mit Fokus auf Banking, Versicherung und Finanzdienstleistungen. Conversion-Tracking erfolgt über Cookies + Postback-Tracking. Speicherdauer der Klick-Daten: 30 Tage.
Soweit wir später weitere Affiliate-Netzwerke oder Direkt-Partnerprogramme einbinden (etwa Amazon EU S.à r.l. für das Amazon-Partnerprogramm oder direkte Programme von Anbietern wie lexoffice, sevdesk, Kontist, Trade Republic), aktualisieren wir diese Liste entsprechend. Die jeweilige Datenschutz-Erklärung des Partners ist verlinkt.
8.3 Rechtsgrundlage und deine Rechte
Rechtsgrundlage für die Verarbeitung beim Klick auf einen Affiliate-Link ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Finanzierung des kostenlosen Editorial-Angebots). Wo zusätzliche Cookies gesetzt werden, die nicht technisch notwendig sind, ist Rechtsgrundlage deine ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (§ 25 Abs. 1 TTDSG), die du über den Cookie-Banner erteilst und jederzeit über das Banner-Symbol unten links widerrufen kannst.
Du kannst Affiliate-Tracking jederzeit verhindern, indem du:
- einen Affiliate-Link nicht anklickst (kein Klick = keine Übermittlung)
- im Cookie-Banner Tracking-Cookies ablehnst (Reject-All ist gleichwertig zu Accept)
- im Browser Cookies blockierst oder regelmäßig löschst
- Tracking-Schutz-Erweiterungen wie uBlock Origin oder Privacy Badger einsetzt
8.4 Drittland-Transfer
Awin und financeAds verarbeiten Daten innerhalb der EU. Bei künftiger Einbindung des Amazon-Partnerprogramms findet ein Datentransfer in die USA statt — Rechtsgrundlage ist dann das EU-US Data Privacy Framework sowie ergänzende Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Eine Datenschutzfolgenabschätzung (DPIA) und ein Transfer Impact Assessment (TIA) liegen vor.
9. Beschwerderecht bei der Aufsichtsbehörde
Unabhängig davon hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen zum Schutz deiner Daten ein, insbesondere: Transportverschlüsselung (HTTPS/TLS), aktuelles Hosting bei einem deutschen Anbieter (goneo), Brute-Force-Schutz, kontinuierliche Software-Updates, regelmäßige Backups + Sicherheits-Monitoring.
11. Aktualität und Änderungen dieser Datenschutzerklärung
Stand: 2026-05-29
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen rechtlicher Rahmenbedingungen oder bei Änderungen der eingesetzten Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite einsehbar.