Datenschutzerklärung ZuschussFreunde

Stand: 20.05.2026

Inhalt

  1. Verantwortlicher
  2. Kontakt für Datenschutzanfragen
  3. Grundsätze unserer Datenverarbeitung
  4. Erhobene Datenkategorien im Überblick
  5. Zwecke, Rechtsgrundlagen und Speicherdauer je Verarbeitung
  6. sessionStorage im Browser (§ 25 TDDDG)
  7. Auftragsverarbeiter im Einzelnen
    • 7.1 Hetzner (Hosting, Backup-Storage)
    • 7.2 Stripe (Zahlungsabwicklung)
    • 7.3 easybill (Rechnungsstellung)
    • 7.4 Brevo (transaktionaler E-Mail-Versand)
    • 7.5 hCaptcha (Anti-Abuse)
    • 7.6 1&1 IONOS (Domain-Registrar, DNS-Hoster und E-Mail-Postfach)
    • 7.7 Cloudflare (optional, DNS)
    • 7.8 GlitchTip (self-hosted, Error-Monitoring)
    • 7.9 Affonso / ZASolution (Affiliate-Programm-Verwaltung)
    • 7.10 Cookiebot (Cookie-Consent-Management)
  8. Drittland-Transfer und Angemessenheitsbeschluss
  9. Ihre Rechte als betroffene Person
    • 9.1 Auskunftsrecht (Art. 15) mit Token-Vorlage-Klausel
    • 9.2 Berichtigung (Art. 16)
    • 9.3 Löschung (Art. 17)
    • 9.4 Einschränkung (Art. 18)
    • 9.5 Datenübertragbarkeit (Art. 20)
    • 9.6 Widerspruch (Art. 21)
    • 9.7 Widerruf von Einwilligungen (Art. 7 Abs. 3)
    • 9.8 Beschwerde bei der Aufsichtsbehörde (Art. 77)
  10. Helfer-Modus: Datenschutz bei der Nutzung für Dritte
  11. Automatisierte Entscheidungen und Profiling
  12. Datensicherheit (Art. 32)
  13. Änderungen dieser Erklärung
  14. Stand

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nummer 7 DSGVO für die Verarbeitung personenbezogener Daten auf zuschussfreunde.de und den dazugehörigen Unterseiten ist:

Tobias Wenderoth Paul-Joseph-Str. 12 64658 Fürth (Odenwald) Deutschland

Telefon: 06253-9381187 E-Mail: hello@zuschussfreunde.de

Die Marke "ZuschussFreunde" ist eine Untermarke des Einzelunternehmens Tobias Wenderoth. Eine separate juristische Person besteht nicht.

Ein Datenschutzbeauftragter ist nach § 38 Absatz 1 BDSG nicht zu benennen, weil in der Regel weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Ansprechpartner in allen Datenschutz-Angelegenheiten ist der Verantwortliche selbst.

2. Kontakt für Datenschutzanfragen

Für alle Anfragen nach dieser Erklärung (Auskunft, Berichtigung, Löschung, Widerruf, Beschwerde) steht ausschließlich der oben genannte Verantwortliche zur Verfügung. Ihre Anfrage richten Sie bitte an:

E-Mail: hello@zuschussfreunde.de Postalisch: Anschrift wie unter Ziffer 1

Zur sicheren Zuordnung Ihrer Anfrage bitten wir Sie, die Stripe-Session-ID (Format cs_test_... oder cs_live_... aus Ihrer Zahlungsbestätigung) oder die easybill-Rechnungsnummer (Format ZF-XXXXX) anzugeben. Weiter Details dazu in Ziffer 9.

3. Grundsätze unserer Datenverarbeitung

Das Angebot ZuschussFreunde ist als datensparsamer Dienst konstruiert. Leitprinzipien:

  1. Datenminimierung (Art. 5 Absatz 1 lit. c DSGVO): Wir erheben ausschließlich Daten, die für den jeweiligen Zweck unverzichtbar sind. Es gibt keinen Nutzer-Account, keine Registrierung, keine Profilbildung.
  2. Speicherbegrenzung (Art. 5 Absatz 1 lit. e DSGVO): Rechner-Eingaben werden innerhalb von 30 Tagen automatisch gelöscht. Der PDF-Report ist während dieser 30 Tage über den Recovery-Link in der Bestätigungs-Mail abrufbar; das PDF-File wird bei Bedarf aus den verschlüsselten Eingaben neu generiert. Gesetzliche Aufbewahrungs-Pflichten für Rechnungsdaten (10 Jahre, § 147 AO) bleiben unberührt.
  3. Integrität und Vertraulichkeit (Art. 5 Absatz 1 lit. f DSGVO): Alle Übertragungen sind TLS-verschlüsselt; sensible Inhalte ruhen AES-256-GCM-verschlüsselt.
  4. Practical Zero Knowledge: Rechner-Eingaben und der fertige Report werden mit einem Schlüssel verschlüsselt, der nur aus dem an Sie ausgegebenen Zugangs-Token abgeleitet werden kann. Ohne das Token ist eine Entschlüsselung auch für uns technisch nicht möglich. Die genauen Auswirkungen auf Ihre Betroffenenrechte beschreiben wir in Ziffer 9.1.
  5. Rechenschaftspflicht (Art. 5 Absatz 2 DSGVO): Unsere technisch-organisatorischen Maßnahmen sind in tool-konzept/_tom-intern.md, das Verarbeitungsverzeichnis in tool-konzept/_verarbeitungsverzeichnis-intern.md und die Datenschutz-Folgenabschätzung in tool-konzept/_dsfa-intern.md dokumentiert.
  6. Keine Analytics- oder Werbe-Tools: Wir setzen weder Google Analytics noch Meta-Pixel noch andere Profiling- oder Werbe-Tools ein. Fuer das Cookie-Consent-Management auf der Webseite nutzen wir Cookiebot (Ziffer 7.10); Marketing-Cookies bleiben standardmaessig deaktiviert. Details in Ziffer 6.

4. Erhobene Datenkategorien im Überblick

KategorieBeispieleErhoben beimSpeicherort
Server-Logdaten (technisch notwendig)IP-Hash, Zeitstempel, URL-Pfad, Status-Code, User-Agentjedem SeitenaufrufCoolify-Container-Logs (7 Tage), GlitchTip bei Fehlern (30 Tage)
Rechner-Eingaben (freiwillig)Einkommen, Familienstand, Postleitzahl, Wohnsituation, Kinder-AlterRechner-Eingabe durch SieBrowser-sessionStorage (bis Tab-Schluss); nach Kauf zusätzlich 30 Tage AES-256-GCM-verschlüsselt auf unserem Server
ZahlungsdatenE-Mail, Zahlungsmethode, Land, SteuersatzCheckout-Formular bei StripeStripe-Infrastruktur (EU, Irland) und easybill (DE)
RechnungsdatenE-Mail, ggf. Name, Rechnungsposition, Brutto/Netto, UStStripe-Webhook an easybilleasybill-Konto (DE), 10 Jahre nach § 147 AO
Report-ZustellungsdatenE-Mail, Token-Hash (anonymisiert)nach ZahlungBrevo-Versandlog 90 Tage (EU, FR)
Recovery-Metadaten (Self-Service-Wiederherstellung)E-Mail-Adresse, Stripe-Session-ID, Payment-Intent-ID, Betrag, Datum, Korrelations-IDnach ZahlungEigener Server in Deutschland, 90 Tage
Wartelisten-Daten (optional)E-Mail, BundeslandWartelisten-Form mit Doppel-Opt-InBrevo-Kontakt-Liste bis zum Widerruf
KontaktanfragenE-Mail, freier TextKontakt über hello@zuschussfreunde.dePostfach bei 1&1 IONOS (DE), bis zu 3 Jahre
Affiliate-Tracking (Empfehlungs-Programm)URL-Parameter promo (5-12 Zeichen alphanumerisch), IP-Hash zur MissbrauchspraeventionKlick auf /von/[code]-Link eines EmpfehlersEigener Server, Audit-Trail 90 Tage; keine Browser-Cookies zu diesem Zweck
Affiliate-Personendaten (eigene Empfehler)Name, E-Mail, IBAN (fuer SEPA-Provisions-Auszahlung), ProvisionsbetraegeEintrag des Empfehlers in der /empfehlen-dashboard-OberflaecheAffonso (DE, Ziffer 7.9); bei uns nur Aggregat-Backup-Snapshots verschluesselt fuer Vendor-Stability
Cookie-Consent-StatusEinwilligungs-Status, Zeitstempel, ausgewaehlte Kategorien, Consent-IDKlick auf Akzeptieren/Ablehnen/Einstellungen im Cookie-BannerCookiebot (DK, Ziffer 7.10); zusaetzlich redundanter Backup in unserer audit_events-Tabelle 3 Jahre (Beweispflicht § 195 BGB)

5. Zwecke, Rechtsgrundlagen und Speicherdauer je Verarbeitung

Folgende Überblickstabelle ordnet jeder Verarbeitung Zweck, Rechtsgrundlage und Speicherdauer zu. Das vollständige Verarbeitungsverzeichnis finden Sie in tool-konzept/_verarbeitungsverzeichnis-intern.md.

VerarbeitungZweckRechtsgrundlageSpeicherdauer
Bereitstellung der WebseiteTechnischer Betrieb, Stabilität, MissbrauchspräventionArt. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse)Server-Logs 7 Tage, IP-Hashes 35 Tage, Audit-Events 90 Tage
sessionStorage Rechner-Form-StateWiederaufnahme des Rechners innerhalb der gleichen Session§ 25 Absatz 2 Nummer 2 TDDDG (technisch zwingend erforderlich)bis Tab-Schluss, automatisch durch den Browser
Kauf des Sozialleistungs-ReportsVertragserfüllung (Erstellung, Auslieferung)Art. 6 Absatz 1 lit. b DSGVORechner-Eingaben 30 Tage AES-256-GCM verschlüsselt, PDF während dieser 30 Tage über Recovery-Link abrufbar (on-demand aus den Eingaben generiert), Token-Hash-Metadaten 35 Tage
Rechnungsstellung und ArchivierungUmsetzung § 14 UStG und § 147 AOArt. 6 Absatz 1 lit. c DSGVO (rechtliche Verpflichtung)10 Jahre bei easybill
E-Mail-Versand Download-LinkVertragserfüllungArt. 6 Absatz 1 lit. b DSGVOBrevo-Versandlog 90 Tage
Recovery-Metadaten (Self-Service-Wiederherstellung)Wiederherstellung des Bericht-Zugangs bei Mail-Verlust oder Link-Ablauf; ehrliche Antwort bei nicht mehr verfügbaren Berichten (statt Anti-Enum-Stille); finanzieller Schutz bei Drift zwischen Zahlungs-Eingang und Auslieferung (Auto-Rückerstattung)Art. 6 Absatz 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse: zuverlässiger Kundenservice und Vertrauensschutz)90 Tage ab Kauf, automatische Löschung durch täglichen Cron, frühere Löschung auf Antrag nach Art. 17 DSGVO
Wartelisten-EintragInformation über Bundesland-VerfügbarkeitArt. 6 Absatz 1 lit. a DSGVO (Einwilligung mit Doppel-Opt-In)bis Widerruf durch Klick auf "Abmelden" in jeder E-Mail
hCaptcha auf FormularenAnti-Bot, MissbrauchspräventionArt. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse: Betrieb)hCaptcha-eigene Kurzzeit-Speicherung (anonymisiert)
Error-Monitoring GlitchTipFehler-Diagnose, stabiler BetriebArt. 6 Absatz 1 lit. f DSGVO30 Tage, ohne personenbezogene Daten (Filterung per beforeSend-Hook)
Bearbeitung von Kontakt- und Datenschutz-AnfragenVertragsanbahnung bzw. Erfüllung gesetzlicher PflichtenArt. 6 Absatz 1 lit. b und lit. c DSGVO3 Jahre (Verjährung) bzw. 5 Jahre im Löschungs-Nachweis
Affiliate-Tracking (URL-Parameter promo)Zuordnung einer Empfehlung zu einer Provision; Vertragserfuellung im Rahmen des Affiliate-ProgrammsArt. 6 Absatz 1 lit. b DSGVO (Vertragserfuellung), Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an korrekter Provisions-Zuordnung)URL-Parameter wird nur an Stripe als promotion_code weitergegeben; keine Browser-Cookies; serverseitiger Audit-Trail 90 Tage
Affiliate-Personendaten (eigene Empfehler)Verwaltung, Vergueterung und Auszahlung der Provisionen an Empfehler des Affiliate-ProgrammsArt. 6 Absatz 1 lit. b DSGVO (Vertragserfuellung mit Affiliate)Bei Affonso (Ziffer 7.9): waehrend aktiver Vertragsbeziehung plus 6 Jahre nach § 257 HGB; bei uns nur verschluesselter Aggregat-Backup-Snapshot fuer Vendor-Stability
Cookie-Consent-Verwaltung (Cookiebot)Erfuellung der DSGVO-Beweispflicht ueber Einwilligungen; Steuerung der Cookie-Setzung auf der WebseiteArt. 6 Absatz 1 lit. c DSGVO i.V.m. Art. 7 Absatz 1 DSGVO (Rechenschaftspflicht ueber Einwilligungen)Bei Cookiebot gemaess Anbieter-Richtlinie (typisch 12 Monate); redundanter Backup in unserer audit_events-Tabelle 3 Jahre (§ 195 BGB Regelverjaehrung)

6. sessionStorage im Browser (§ 25 TDDDG)

Das Tool speichert beim Ausfüllen des Rechners eine kleine Menge technischer Daten ausschließlich im sessionStorage Ihres Browsers. Der sessionStorage ist ein Browser-eigener Speicher, der automatisch mit dem Schließen des Tabs gelehrt wird.

Was wird gespeichert:

  • der aktuelle Schritt im Rechner-Flow (Schritt 1 bis 5)
  • die bislang eingegebenen Werte (Einkommen, Miete, Kinder-Alter und weitere)
  • der gewählte Modus (für mich oder Helfer-Modus)

Warum: Damit ein versehentliches Klicken auf die Zurück-Taste oder ein Reload der Seite Ihre Eingaben nicht löscht. Ohne diese Speicherung müssten Sie den Rechner nach jedem Reload von vorn beginnen.

Rechtsgrundlage: § 25 Absatz 2 Nummer 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Nach dieser Norm ist eine Einwilligung entbehrlich, wenn die Speicherung oder der Zugriff auf Informationen in der Endeinrichtung des Endnutzers unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten Dienst zur Verfügung stellen kann. Die Rechner-Funktion ist der ausdrücklich gewünschte Dienst; die sessionStorage-Speicherung ist die technisch unumgängliche Form der Zustands-Persistenz während der Nutzung.

Strikte Zweckbindung: Der sessionStorage wird ausschließlich für den Rechner-Form-State genutzt. Es werden keine Nutzer-Identifikatoren, keine Tracking-Pixel-Werte, keine Werbe-Identitäten und keine A/B-Test-Kennungen abgelegt. Die Daten verlassen Ihren Browser nur dann, wenn Sie den Rechner abschicken und zum Checkout gelangen.

localStorage, IndexedDB, Web-SQL, Cookies: werden durch das Kernprodukt nicht verwendet. Beim Redirect auf checkout.stripe.com setzt Stripe auf der eigenen Domain eigene Cookies (diese sind nicht unsere Verarbeitung, sondern die von Stripe auf deren Seite).

7. Auftragsverarbeiter im Einzelnen

Für den Betrieb von ZuschussFreunde greifen wir auf Auftragsverarbeiter im Sinne des Art. 28 DSGVO zurück. Mit jedem Auftragsverarbeiter besteht ein Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 Absatz 3 DSGVO.

7.1 Hetzner (Hosting und Backup-Storage)

  • Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
  • Zweck: Bereitstellung der Server-Infrastruktur (CX43 in Frankfurt, Storage Box in Falkenstein für verschlüsselte Backups)
  • Datenkategorien: alle in der Applikation verarbeiteten Daten, Server-Logs, verschlüsselte Backup-Snapshots
  • Rechtsgrundlage: Art. 6 Absatz 1 lit. b DSGVO (Vertragserfüllung), lit. f DSGVO (berechtigtes Interesse am Betrieb)
  • Speicherdauer: gemäß jeweiliger Datenkategorie; Backup-Snapshots mit 30 Tagen FIFO-Rotation, client-seitig mit age verschlüsselt (Privat-Schlüssel liegt ausschließlich offline, nicht auf Hetzner-Infrastruktur)
  • Drittland: nein, ausschließlich Deutschland (FSN1 Frankfurt, FSN2 Falkenstein)
  • AVV: ja, aktiviert im Hetzner-Account

7.2 Stripe (Zahlungsabwicklung)

  • Anbieter: Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland
  • Zweck: Abwicklung der Zahlung (Visa, Mastercard, PayPal, Apple Pay, Google Pay, Klarna, SEPA), Betrugs-Prävention, Umsatzsteuer-Berechnung
  • Datenkategorien: E-Mail, Zahlungsmethode, Land, Betrag, IP, Browser-Fingerprint, im Falle von Karten die Maskierung der Kartennummer. Vollständige Kartennummern und CVC werden uns nicht übermittelt und nicht bei uns gespeichert.
  • Rechtsgrundlage: Art. 6 Absatz 1 lit. b DSGVO (Vertragserfüllung)
  • Speicherdauer: gemäß Stripe-eigener Aufbewahrungs-Richtlinie (für rechtliche und steuerliche Zwecke; Stripe-Datenschutzerklärung stripe.com/privacy)
  • Drittland: EU-Hauptsitz Irland. US-Sub-Processors werden über den EU-U.S. Data Privacy Framework (DPF) eingesetzt; Stripe, Inc. (DPF-Participant-ID 6436) und Stripe, LLC sind nach dem EU-U.S. DPF, der UK Extension und dem Swiss-U.S. DPF zertifiziert (Certification-Stand 12.05.2026 aktiv, verifizierbar unter dataprivacyframework.gov/participant/6436 sowie über die Stripe-eigene DPF-Policy stripe.com/legal/data-privacy-framework mit Effective Date 28.04.2026). Zusätzlich bestehen Standardvertragsklauseln (SCC) als Fallback.
  • AVV: ja, aktiviert im Stripe-Account (DPA via Stripe-Dashboard)
  • Weitere Informationen: Stripe-Datenschutzerklärung unter stripe.com/privacy.

7.3 easybill (Rechnungsstellung)

  • Anbieter: easybill GmbH, Düsselstr. 21, 41564 Kaarst, Deutschland
  • Zweck: Ausstellung, Versand und gesetzeskonforme Archivierung von Rechnungen nach § 14 UStG und § 147 AO
  • Datenkategorien: E-Mail, ggf. Name, Rechnungsposition, Netto-/Brutto-Betrag, USt-Daten, Rechnungsnummer
  • Rechtsgrundlage: Art. 6 Absatz 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Speicherdauer: 10 Jahre nach § 147 AO (Aufbewahrungspflicht für steuerlich relevante Unterlagen)
  • Drittland: nein, ausschließlich Deutschland
  • AVV: ja, aktiviert im easybill-Konto
  • Besonderheit: easybill betreibt den Versand der Rechnung als PDF-Anhang direkt aus der eigenen Infrastruktur heraus. Die Rechnungsarchivierung ist von unserer ZuschussFreunde-Datenbank getrennt. Auch nach vollständiger Löschung Ihrer Daten aus unserem System bleibt die Rechnungsinformation aus gesetzlichen Gründen bei easybill bestehen (Art. 17 Absatz 3 lit. b DSGVO).

7.4 Brevo (transaktionaler E-Mail-Versand)

  • Anbieter: Sendinblue SAS, handelnd unter dem Namen Brevo, 106 boulevard Haussmann, 75008 Paris, Frankreich
  • Zweck: Versand der Download-Link-E-Mail nach erfolgreicher Zahlung, Versand weiterer transaktionaler Nachrichten (Bestätigungen, Erinnerungen, Lösch-Bestätigungen); Verwaltung der Wartelisten-Liste einschließlich Doppel-Opt-In
  • Datenkategorien: E-Mail, Versand-Metadaten (Zustellzeitpunkt, Oeffnungs- und Bounce-Status), Token-Hash (anonymisiert, kein personenbezogenes Datum im engeren Sinn), bei Wartelisten zusätzlich das gewählte Bundesland
  • Rechtsgrundlage: Art. 6 Absatz 1 lit. b DSGVO für transaktionale Mails (Vertragserfüllung), Art. 6 Absatz 1 lit. a DSGVO für die Wartelisten-Einträge (Einwilligung)
  • Speicherdauer: Brevo-Versandlog 90 Tage (Brevo-Standard); Wartelisten-Einträge bis zum Widerruf durch Klick auf "Abmelden" in jeder Wartelisten-Mail
  • Drittland: EU-Hauptsitz Frankreich. Us-Sub-Processors werden über DPF-zertifizierte Unterauftragnehmer eingesetzt; Brevo hat entsprechende Standardvertragsklauseln abgeschlossen.
  • AVV: ja, aktiviert im Brevo-Konto
  • Kein Tracking-Pixel: Wir deaktivieren die Brevo-Oeffnungs- und Klick-Tracking-Funktion in transaktionalen Mails soweit möglich, um den Personenbezug auf die reine Zustellungs-Metadatenebene zu beschränken.

7.5 hCaptcha (Anti-Abuse)

  • Anbieter: Intuition Machines, Inc., 350 Alabama Street, San Francisco, CA 94110, USA
  • Zweck: Abwehr automatisierter Maßen-Einreichungen auf Formularen (Wartelisten-Anmeldung, E-Mail-Capture im Checkout-Flow)
  • Datenkategorien: IP-Adresse, Browser-Fingerprint (anonymisiert), Maus-/Touch-Metrik, sprachliche Browser-Einstellungen. hCaptcha gibt an, keine personen-individuell zuordenbaren Profile für Werbezwecke aufzubauen und Passive-Biometrie zu vermeiden.
  • Rechtsgrundlage: Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention und Server-Stabilität)
  • Speicherdauer: gemäß hCaptcha-eigener Datenschutz-Richtlinie, kurzfristig
  • Drittland: USA. hCaptcha-Betreiber Intuition Machines, Inc. (DPF-Participant-ID 6388) ist nach dem EU-U.S. DPF, der UK Extension und dem Swiss-U.S. DPF zertifiziert (Certification-Stand 12.05.2026 aktiv, verifizierbar unter dataprivacyframework.gov/participant/6388; hCaptcha-Privacy-Policy hcaptcha.com/privacy Last-Updated 07.10.2025). Zusätzlich bestehen Standardvertragsklauseln als Fallback.
  • AVV: ja, via hCaptcha-Self-Service-DPA
  • Weitere Informationen: hCaptcha-Datenschutzerklärung unter hcaptcha.com/privacy.

7.6 1&1 IONOS (Domain-Registrar, DNS-Hoster und E-Mail-Postfach)

  • Anbieter: 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland
  • Zweck: (1) Registrierung und Verwaltung der Domain zuschussfreunde.de beim DENIC; (2) DNS-Auflösung über autoritative IONOS-Nameserver; (3) Hosting des E-Mail-Postfachs hello@zuschussfreunde.de plus Alias dmarc-reports@zuschussfreunde.de (eingehende Kontaktanfragen, Datenschutz-Anfragen, DMARC-Reports).
  • Datenkategorien: Whois-Daten des Verantwortlichen; DNS-Anfragen (anfragende IP des Resolvers, angefragter Hostname); E-Mail-Adresse, freier Text und Header-Metadaten der eingehenden Mails an hello@.
  • Rechtsgrundlage: Art. 6 Absatz 1 lit. b DSGVO (Vertragserfüllung) für Domain-Registrierung und Mail-Postfach; Art. 6 Absatz 1 lit. c DSGVO für gesetzlich geforderte Whois-Einreichungen; Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an DNS-Erreichbarkeit) für DNS-Hosting.
  • Speicherdauer: Whois und Domain-Stammdaten dauerhaft während der Domain-Inhaberschaft; Mails im Posteingang bis zu 3 Jahre (Verjährungs-Zeit), danach Löschung; DNS-Logs gemäß IONOS-Datenschutzrichtlinie kurzfristig.
  • Drittland: nein, Deutschland (Rechenzentren Karlsruhe und Berlin).
  • AVV: E-Mail-Hosting AVV aktiv, abrufbar im IONOS-Kundenbereich. Domain-Registrierung handelt IONOS als eigenverantwortliche Registrierungs-Stelle; ein AVV im engeren Sinne ist hierfür nicht erforderlich. DNS-Hosting läuft implizit über den IONOS-Standardvertrag.
  • Weitere Informationen: IONOS-Datenschutzerklärung unter https://www.ionos.de/terms-gtc/terms-privacy/.

7.7 Cloudflare (optional, DNS, derzeit nicht aktiv)

  • Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
  • Zweck: optionale DNS-Auflösung der Domain mit DDoS-Schutz; derzeit nicht aktiv, DNS läuft über IONOS (Ziffer 7.6). Aktivierung ist nur als Phase-5+-Option vorgesehen.
  • Datenkategorien: DNS-Anfragen (IP-Adressen, angefragter Hostname)
  • Rechtsgrundlage: Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an DNS-Resilienz und DDoS-Abwehr)
  • Speicherdauer: gemäß Cloudflare-eigener Richtlinie
  • Drittland: USA. Cloudflare ist DPF-zertifiziert; zusätzlich liegen Standardvertragsklauseln und ein DPA vor.
  • AVV: ja, über Cloudflare-DPA
  • Status: Die Cloudflare-Einbindung ist optional und kann entfallen. Ob sie zum Launch-Zeitpunkt tatsächlich aktiv ist, wird im Footer kenntlich gemacht, sobald implementiert.

7.8 GlitchTip (self-hosted, Error-Monitoring)

  • Anbieter: Self-hosted auf Hetzner-Infrastruktur (siehe 7.1), keine Weitergabe an Dritte
  • Eingesetzte Software: Sentry-Browser- und Sentry-Node-SDK Version 8.55 (kompatibel mit GlitchTip-Backend), ohne Performance-Tracing und ohne Session-Replay
  • Zweck: Technisches Error-Monitoring, stabiler Betrieb, Fehler-Diagnose
  • Erfasste Daten: Fehler-Stacktraces, Anfrage-Metadaten (URL-Pfad, HTTP-Methode, Status-Code), Boundary-/Routen-Tags zur internen Zuordnung, Release-Tag (zum Beispiel zf-0.4.5f).
  • Was NICHT gesendet wird: Vor dem Absenden eines Fehler-Events durchläuft jedes Event in der Anwendung einen verbindlichen beforeSend-Hook (lib/observability/scrub-pii.ts). Dieser Hook entfernt die IP-Adresse, alle Cookie- und Authorization-Header, alle als personenbezogen erkannten Felder (E-Mail, Name, Telefon, Anschrift, IBAN, Stripe-Session-IDs, Zugangs-Token in der <base64url>.<base64url>-Form). Der Filter wirkt sowohl auf strukturierte Felder (Header, Body, Tags) als auch auf freie Texte (Stack-Frames, Exception-Messages).
  • Rechtsgrundlage: Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb der Anwendung; Schutz vor Datenverlust durch unentdeckte Fehler)
  • Speicherdauer: 30 Tage; danach automatische Löschung im GlitchTip-Backend
  • Drittland: nein, ausschließlich deutsche Hetzner-Infrastruktur
  • AVV: nicht erforderlich (keine externe Weitergabe; gemeinsame Infrastruktur mit dem Hosting-AVV abgedeckt; siehe legal/avv-register.md Ziffer 4.8)
  • Falls eine externe GlitchTip- oder Sentry-Cloud-Instanz aktiviert wird (zum Beispiel als Notbetrieb): die jeweils zuständige Anbieter-Verarbeitung wird in das AVV-Register aufgenommen, ein DPA abgeschlossen und der entsprechende Auftragsverarbeiter hier ergänzt.

7.9 Affonso / ZASolution (Affiliate-Programm-Verwaltung)

  • Anbieter: ZASolution (Inhaber: A. S. Zinnanti), Stuttgarter Str. 106, 70736 Fellbach, Deutschland; USt-ID DE319038864; Marken-/Produktname Affonso (affonso.io)
  • Zweck: Verwaltung des Empfehlungs-/Affiliate-Programms von ZuschussFreunde. Erfassung und Auszahlung von Provisionen an Personen, die ZuschussFreunde an Andere weiterempfehlen. Bereitstellung des Empfehler-Dashboards, in das sich Empfehler unter partner.zuschussfreunde.de einloggen.
  • Datenkategorien: Bei Empfehlern (Affiliates): Name, E-Mail-Adresse, IBAN bzw. PayPal-Adresse für Auszahlungen, generierter Empfehler-Code, Statistiken über vermittelte Kaeufe, ausstehende und ausgezahlte Provisionsbeträge. Bei Kaeufern, die einen Empfehler-Code nutzen: Stripe-Session-ID, Kaufbetrag und Zeitpunkt zur Zuordnung der Provision. Die Klartext-Kontaktdaten der Kaeufer werden nicht an Affonso übermittelt.
  • Rechtsgrundlage: Art. 6 Absatz 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Empfehler, der seinerseits Vertragspartner des Affiliate-Programms wird) sowie Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an automatisierter und nachvollziehbarer Provisions-Zuordnung).
  • Speicherdauer: Während aktiver Vertragsbeziehung mit dem Empfehler; nach Vertragsende Aufbewahrung der Provisions-Buchungs-Belege gemäß § 257 HGB für sechs Jahre. Wir selbst speichern bei uns nur monatliche verschlüsselte Aggregat-Backup-Snapshots der Affonso-Statistik zur Sicherstellung der Provisions-Nachweisbarkeit bei einem etwaigen Anbieter-Wechsel (Vendor-Stability).
  • Drittland: nein, ausschließlich Deutschland. Affonso ist eine deutsche Firma mit deutscher USt-ID; Frankfurt-Server-Standort wird auf gesonderte Anfrage bestätigt.
  • AVV: Das DPA wird gesondert per E-Mail an hello@affonso.io angefordert; der Empfangs-Status wird im AVV-Register legal/avv-register.md Ziffer 4.10 nachgehalten. Vor Inbetriebnahme des Affiliate-Programms wird das DPA von beiden Seiten unterschrieben vorliegen.
  • Weitere Informationen: Affonso-Webseite unter affonso.io.
  • Anbieter: Usercentrics A/S (vormals Cybot A/S, Umfirmierung nach Übernahme durch Usercentrics 2021), Havnegade 39, 1058 Kopenhagen, Dänemark; Registrierungsnummer DK34624607. Teil des Usercentrics-Konzerns.
  • Zweck: Erfassung, Speicherung und Nachweis Ihrer Einwilligung zur Setzung von Cookies und vergleichbaren Speichertechniken auf zuschussfreunde.de. Bereitstellung des Cookie-Consent-Banners und automatisches Blockieren nicht-essenzieller Cookies bis zu Ihrer Einwilligung.
  • Datenkategorien: Einwilligungs-Status pro Cookie-Kategorie (Notwendig, Präferenzen, Statistik, Marketing), Zeitstempel der Einwilligung, ausgewählte Kategorien, Consent-Identifikator. Diese Daten enthalten keinen direkten Personenbezug.
  • Rechtsgrundlage: Art. 6 Absatz 1 lit. c DSGVO i.V.m. Art. 7 Absatz 1 DSGVO (Erfüllung der gesetzlichen Beweispflicht über erteilte Einwilligungen).
  • Speicherdauer: Bei Cookiebot gemäß deren Aufbewahrungs-Richtlinie (typisch 12 Monate). Zusätzlich speichern wir einen redundanten Backup-Eintrag in unserer eigenen audit_events-Tabelle für 3 Jahre (Regelverjährung § 195 BGB).
  • Drittland: EU/EWR — Dänemark unterliegt der DSGVO unmittelbar; kein Drittland-Transfer.
  • AVV: Bestandteil der Cookiebot-Nutzungsbedingungen. Das Data Processing Agreement (DPA) ist abrufbar unter cookiebot.com/en/legal/data-processing-agreement/.
  • Hinweis: Im Free-Plan trägt das Banner einen "Powered by Cookiebot"-Hinweis. Wir akzeptieren diesen als Anbieter-Markierung; sie hat keinen Personenbezug.
  • Weitere Informationen: Cookiebot-Webseite unter cookiebot.com.

8. Drittland-Transfer und Angemessenheitsbeschluss

Die oben genannten Auftragsverarbeiter haben teilweise Unterauftragnehmer in Drittländern, insbesondere den USA. Der Datenverkehr in die USA ist in allen im Abschnitt 7 dargestellten Fällen durch den EU-U.S. Data Privacy Framework abgesichert (Angemessenheitsbeschluss 2023/1795 der Europäischen Kommission). Alle beteiligten US-Unternehmen sind nach unserer Verifikation vom 12.05.2026 im DPF-Register des US-Handelsministeriums dataprivacyframework.gov aktiv zertifiziert (siehe Ziffern 7.2 und 7.5 mit Participant-IDs).

Ergänzend bestehen Standardvertragsklauseln (SCC) nach Kommissions-Beschluss 2021/914 als Fallback, falls der Angemessenheitsbeschluss für einen der Anbieter entfallen sollte. Auf Wunsch können Sie die jeweils aktuellen SCC und DPF-Zertifikate einsehen; eine Anfrage richten Sie bitte an hello@zuschussfreunde.de.

9. Ihre Rechte als betroffene Person

Ihnen stehen nach Kapitel III der DSGVO und weiteren Normen folgende Rechte zu. Wir bearbeiten Anfragen innerhalb der gesetzlichen Frist von einem Monat nach Eingang (Art. 12 Absatz 3 DSGVO). Bei komplexen oder zahlreichen Anfragen kann sich die Frist um zwei weitere Monate verlängern; wir informieren Sie in diesem Fall innerhalb des ersten Monats.

9.1 Auskunftsrecht (Art. 15 DSGVO) und Zero-Knowledge-Klausel

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, zu welchem Zweck, mit welcher Speicherdauer und an welche Empfänger sie übermittelt werden.

Wichtig: Wirkung der Zero-Knowledge-Architektur auf Ihr Auskunftsrecht

Wir haben ZuschussFreunde so konstruiert, dass wir Ihre Rechner-Eingaben und den fertigen Report weder lesen noch einsehen können, solange Sie nicht das nach der Zahlung ausgegebene Zugangs-Token (die eindeutige Download-URL) vorlegen. Der Schlüssel für die Entschlüsselung wird ausschließlich aus diesem Token auf unserem Server abgeleitet; das Token selbst speichern wir nicht im Klartext, sondern nur in gehashter Form zur technischen Zuordnung.

Das hat zwei unterschiedliche Konsequenzen für Ihr Auskunftsrecht:

  1. Mit Token-Vorlage: Wenn Sie uns die vollständige Download-URL aus Ihrer Zahlungsbestätigungs-Mail zusenden, können wir den Entschlüsselungs-Vorgang einmalig durchführen und Ihnen die gespeicherten Rechner-Eingaben im Klartext mitteilen. Diese Möglichkeit besteht nur, solange die Rechner-Eingaben noch nicht nach 30 Tagen gelöscht wurden.

  2. Ohne Token-Vorlage: Wenn Ihnen die Token-URL nicht mehr vorliegt (zum Beispiel nach Löschung der Zahlungsbestätigungs-Mail, Wechsel des E-Mail-Kontos), können wir Sie im Sinne des Art. 11 Absatz 1 DSGVO nicht mehr eindeutig als betroffene Person identifizieren. Gemäß Art. 11 Absatz 2 Satz 2 DSGVO finden die Artikel 15 bis 20 DSGVO in diesem Fall keine Anwendung, es sei denn, Sie stellen zur Ausübung Ihrer Rechte zusätzliche Informationen bereit, die Ihre Identifizierung ermöglichen. In der Praxis erreichen Sie dies mit der Stripe-Session-ID oder der easybill-Rechnungsnummer. Auch in diesem Fall können wir nicht den Klartext Ihrer Rechner-Eingaben rekonstruieren, wir können aber bestätigen, dass und wann ein Kauf stattfand, und auf Ihre bei easybill verfügbaren Rechnungsdaten verweisen. Dies ist eine bewusst gewählte technisch-architektonische Einschränkung zugunsten Ihrer Vertraulichkeit; ausführliche Begründung in tool-konzept/_tom-intern.md Abschnitt 1.1 sowie im Löschkonzept tool-konzept/lösch-konzept.md.

Über die Wirkung dieser Einschränkung werden Sie im Checkout-Flow vor Abschluss des Kaufvertrags transparent informiert (Checkout-Microcopy, Erfüllung der Informationspflicht nach Art. 11 Absatz 2 Satz 1 DSGVO). Die Beschränkung der Betroffenenrechte aus Artikel 15 bis 20 DSGVO bei fehlender Identifizierbarkeit ist eine gesetzliche Folge des Art. 11 Absatz 2 Satz 2 und Art. 12 Absatz 2 Satz 2 DSGVO; sie ist nicht vertraglich begründet und kann von uns auch nicht vertraglich ausgeweitet oder verkürzt werden.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sollten bei uns gespeicherte Daten unrichtig sein, haben Sie das Recht auf unverzügliche Berichtigung. Dies betrifft praktisch vor allem Ihre bei easybill geführten Rechnungsstamm-Daten (E-Mail, Name), die über eine Anfrage an uns oder direkt bei easybill korrigiert werden können. Falsche Rechner-Eingaben können wegen der Zero-Knowledge-Architektur nicht nachträglich editiert werden; hier empfehlen wir einen erneuten Rechner-Durchlauf.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit einer der Gründe des Art. 17 Absatz 1 DSGVO vorliegt. Unsere Lösch-Workflows sind vollständig in tool-konzept/lösch-konzept.md dokumentiert.

Ausnahmen nach Art. 17 Absatz 3 DSGVO:

  • Rechnungsdaten bei easybill sind für 10 Jahre nach § 147 AO aufzubewahren (lit. b).
  • Der Löschungs-Nachweis (deletion_log) wird 5 Jahre anonymisiert vorgehalten (lit. e, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
  • In Sicherheits-Backups bleiben gelöschte Daten bis zur FIFO-Rotation innerhalb von maximal 30 Tagen noch vorhanden; nach 30 Tagen sind die betreffenden Daten auch aus den Backups entfernt. Wir nehmen keine Force-Löschung in bestehenden Backup-Snapshots vor, weil dies die Wiederherstellbarkeit gefährden würde und die 30-Tage-FIFO denselben Effekt binnen kurzer Zeit erreicht.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

In den gesetzlich vorgesehenen Fällen können Sie die Einschränkung der Verarbeitung verlangen. In unserer Architektur ist dieses Recht praktisch von geringer Bedeutung, weil die Daten ohnehin innerhalb kurzer Fristen automatisch gelöscht werden.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können von uns die Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen. Für die Rechner-Eingaben gilt die unter 9.1 beschriebene Einschränkung: wir können die Daten ausschließlich mit Token-Vorlage innerhalb der 30-Tage-Frist herausgeben (als JSON).

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage von Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, können Sie der Verarbeitung jederzeit aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Wir prüfen dann, ob zwingende schutzwürdige Gründe für die Verarbeitung bestehen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Für die Wartelisten verwenden wir keine berechtigten Interessen als Rechtsgrundlage, sondern Ihre Einwilligung; hier gilt das Widerrufsrecht nach 9.7.

9.7 Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Absatz 3 DSGVO)

Wenn Sie uns eine Einwilligung erteilt haben (insbesondere für die Wartelisten), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der einfachste Weg ist der Klick auf den "Abmelden"-Link in jeder Wartelisten-Mail. Alternativ genügt eine formlose E-Mail an hello@zuschussfreunde.de. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Postfach 3163 65021 Wiesbaden Deutschland Telefon: 0611 1408-0 E-Mail: poststelle@datenschutz.hessen.de Web: datenschutz.hessen.de

Die zuständige Behörde ergibt sich aus dem Sitz des Verantwortlichen (Hessen).

10. Helfer-Modus: Datenschutz bei der Nutzung für Dritte

Das Tool erlaubt die Nutzung im sogenannten Helfer-Modus, bei dem Sie den Rechner nicht für sich selbst, sondern für eine andere Person (beispielsweise eine angehörige Person oder eine Person, die Sie ehrenamtlich unterstützen) ausfüllen. Für diesen Fall gelten folgende Datenschutz-Grundsätze:

  1. Vertragspartner sind ausschließlich Sie als die Person, die den Checkout abschließt und die E-Mail angibt. Die von Ihnen eingegebene dritte Person tritt uns gegenüber nicht als Vertragspartner entgegen. Wir stehen mit ihr in keiner unmittelbaren Datenschutz-Beziehung.
  2. Pflicht-Zusicherung bei Eingabe: Vor Absenden des Kaufs bestätigen Sie per Pflicht-Checkbox, dass Sie das Recht haben, die angegebenen Daten einzugeben (eigene Daten oder Daten einer Person, die Sie ausdrücklich beauftragt hat).
  3. Ihre Verantwortung gegenüber der dritten Person: Sie sind dafür verantwortlich, dass die dritte Person mit der Dateneingabe einverstanden ist und Sie beauftragt hat. Wir prüfen oder bestätigen die Beauftragung nicht.
  4. Konservative Konstruktion: Wir betrachten uns in jedem Fall (eigene Daten wie Helfer-Daten) als datenschutzrechtlich Verantwortlichen für alle Daten, die in das Tool eingegeben werden. Diese Konstruktion vermeidet die juristisch nicht triviale Einordnung eines privaten Helfers als eigenständiger Verantwortlicher oder Auftragsverarbeiter. Für den Helfer macht dies in der Praxis keinen Unterschied, er muss in beiden Fällen das Einverständnis der Drittperson einholen.
  5. DSGVO-Auskünfte und Löschungen: Auskünfte nach Art. 15 DSGVO und Löschungen nach Art. 17 DSGVO können wir grundsätzlich nur der Kaufperson gegenüber erfüllen. Die dritte Person, deren Daten eingegeben wurden, kann sich über die Kaufperson an uns wenden. Ohne Kaufpersonen-Bezug können wir ihr keine Daten zuordnen; in diesem Fall verweisen wir auf die Kaufperson.
  6. Urheber- und Nutzungsrechte am Report: Die persönliche Weitergabe des Reports an die Drittperson, für die der Rechner ausgeführt wurde, ist ausdrücklich gestattet. Details im Impressum Ziffer 12.

11. Automatisierte Entscheidungen und Profiling

Wir setzen keine automatisierten Einzelfall-Entscheidungen im Sinne des Art. 22 Absatz 1 DSGVO ein. Der Rechner führt eine deterministische Berechnung auf Basis der von Ihnen eingegebenen Werte durch und gibt eine informative Betragsspanne mit Verweis auf die jeweilige Rechtsgrundlage aus. Der Report ersetzt keine Entscheidung einer Behörde; verbindlich ist in jedem Einzelfall ausschließlich der Bescheid der zuständigen Behörde (vgl. dreifacher Disclaimer tool-konzept/haftung-zahlen-ausgabe.md).

Wir setzen kein Profiling ein; wir bilden keine Nutzerprofile, speichern keine gerätebezogenen Kennungen und führen keine Verhaltens-Analyse über mehrere Besuche durch.

12. Datensicherheit (Art. 32 DSGVO)

Wir setzen dem Stand der Technik entsprechende technisch-organisatorische Maßnahmen (TOM) ein, um Ihre Daten vor unbefugter Kenntnisnahme, Veränderung, Verlust und Zerstörung zu schützen. Die vollständige Dokumentation finden Sie in tool-konzept/_tom-intern.md. Kurzfassung:

  • Transport-Verschlüsselung: TLS 1.2/1.3 auf allen Kanälen
  • Ruhende Verschlüsselung: AES-256-GCM für Rechner-Eingaben und PDF-Reports
  • Backup-Verschlüsselung: age mit Curve25519-X25519, Privat-Schlüssel offline
  • IP-Hashing mit täglich rotierendem Salt, 35-Tage-Maximum
  • Rate-Limits und hCaptcha gegen Missbrauch
  • 2-Faktor-Authentifizierung für alle Administrations-Zugänge
  • Jährliche TOM-Review und Anlass-Review bei Architektur-Änderungen
  • Halbjährlicher Restore-Test der Backups
  • Pen-Test vor Launch und alle zwei Jahre

13. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich die Verarbeitung ändert oder gesetzliche Anpassungen dies erfordern. Die jeweils aktuelle Fassung trägt das unten genannte Stand-Datum; früher gültige Fassungen liegen intern versioniert vor.

Wesentliche Änderungen (etwa der Einsatz eines neuen Auftragsverarbeiters oder eines Tracking-Tools mit Einwilligungspflicht) kündigen wir rechtzeitig vor Inkrafttreten auf der Startseite des Angebots an. Bei Verarbeitungen auf Basis Ihrer Einwilligung holen wir die Einwilligung vor dem Inkrafttreten der Änderung neu ein.

14. Stand

Diese Datenschutzerklärung gilt in der Fassung vom 20.05.2026.