Datenschutz (ES)

Datenschutz

DSGVO Art. 13/14 · Privacy by Design

Wir sammeln so wenig Daten wie möglich. Punkt. Hier steht detailliert, was wir warum verarbeiten.

📌 Auf einen Blick

  • Keine Tracking-Cookies. Kein Google Analytics, kein Facebook-Pixel, kein Hotjar.
  • Hosting in der EU (Server: Deutschland, domainfactory GmbH).
  • Keine Daten in die USA ohne Standardvertragsklauseln + Schrems II-Risikoanalyse.
  • Quellcode unserer Plugins ist Open Source — auditierbar auf GitHub/wordpress.org.
  • Du kannst jederzeit deine Daten anfordern oder löschen lassen — eine Mail genügt.

👤 Verantwortlicher

Im Sinne der DSGVO Art. 4 Z 7.

Brain Werk e.U.
Stefan Kogelgruber
[Anschrift einfügen]
E-Mail Datenschutz: datenschutz@brainwerk.at

Ein Datenschutzbeauftragter ist für Brain Werk e.U. nicht zwingend gesetzlich vorgeschrieben (Solo-e.U., kein Kerngeschäft mit umfangreicher PII-Verarbeitung). Datenschutz-Anfragen werden direkt von Stefan beantwortet.

📊 Welche Daten?

Vollständige Liste mit Rechtsgrundlage + Speicherdauer.

DatenkategorieZweckRechtsgrundlageDauer
Server-Logs (IP, User-Agent, Zeitstempel, Pfad)Sicherheit, Fehleranalyse, AngriffserkennungArt. 6 (1) f DSGVO — berechtigtes Interesse30 Tage
Kontaktdaten bei Mail-Anfrage (Name, E-Mail, Inhalt)Antwort auf deine AnfrageArt. 6 (1) b DSGVO — Vorvertraglich / Art. 6 (1) f3 Jahre nach letztem Kontakt
WordPress-Account (für Plugin-Lizenz-Management)Lizenzverwaltung Premium-PluginsArt. 6 (1) b DSGVO — VertragserfüllungVertragsdauer + 7 Jahre (UGB)
Rechnungsdaten bei Plugin-KaufSteuerliche Aufbewahrung§ 132 BAO + Art. 6 (1) c DSGVO7 Jahre (steuerlich)
Newsletter-E-Mail (falls eingetragen)Versand Quartals-ReportsArt. 6 (1) a DSGVO — EinwilligungBis Widerruf

🍪 Cookies

Wir setzen nur technisch notwendige Cookies — kein Consent-Banner nötig (§ 25 TKG / TTDSG).

CookieZweckDauer
wordpress_logged_in_*Session für eingeloggte AdminsSession
wp-settings-*Backend-UI-Präferenzen1 Jahr
PHPSESSIDServer-side SessionSession

Was wir NICHT setzen: Google Analytics, Google Fonts (lokal eingebunden), Facebook Pixel, Hotjar, Cloudflare-Analytics, oder andere Tracking-Cookies. Auch unsere Plugins setzen ungefragt keine Cookies.

🤝 Auftrags­verarbeiter

Diese Dritten verarbeiten Daten in unserem Auftrag (Art. 28 DSGVO).

AnbieterZweckStandortAVV
domainfactory GmbHHosting (Server, Backups)Deutschland (EU)vorhanden
nic.at GmbH.at-DomainÖsterreich (EU)vorhanden
Let’s Encrypt (ISRG)TLS-Zertifikate (nur Domainnamen)USA — kein PII-Transfern/a
Freemius (bei Plugin-Kauf)Checkout, License-MgmtIsrael/USA — Standardvertragsklauselnvorhanden

🛡️ Deine Rechte (DSGVO Art. 15-22)

Du hast jederzeit folgende Rechte:

  • Auskunft (Art. 15) — welche Daten haben wir von dir?
  • Berichtigung (Art. 16) — Korrektur falscher Daten
  • Löschung (Art. 17, “Recht auf Vergessenwerden”) — sofern keine gesetzliche Aufbewahrungspflicht besteht
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — strukturierter Export
  • Widerspruch gegen Verarbeitung (Art. 21)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3) — z.B. Newsletter-Abmeldung
  • Beschwerde bei der Aufsichtsbehörde: Datenschutzbehörde Österreich (für AT) bzw. die für deinen Wohnsitz zuständige

Schick eine formlose Mail an datenschutz@brainwerk.at — wir antworten innerhalb 30 Tagen (meist deutlich schneller).

Mehr Details zur Sicherheits-Architektur und Compliance: Trust Center · Letzte Aktualisierung: Mai 2026 · Stand: DSGVO 2018, NIS2 2024