Datenschutz
DSGVO Art. 13/14 · Privacy by Design
Wir sammeln so wenig Daten wie möglich. Punkt. Hier steht detailliert, was wir warum verarbeiten.
📌 Auf einen Blick
- ✅ Keine Tracking-Cookies. Kein Google Analytics, kein Facebook-Pixel, kein Hotjar.
- ✅ Hosting in der EU (Server: Deutschland, domainfactory GmbH).
- ✅ Keine Daten in die USA ohne Standardvertragsklauseln + Schrems II-Risikoanalyse.
- ✅ Quellcode unserer Plugins ist Open Source — auditierbar auf GitHub/wordpress.org.
- ✅ Du kannst jederzeit deine Daten anfordern oder löschen lassen — eine Mail genügt.
👤 Verantwortlicher
Im Sinne der DSGVO Art. 4 Z 7.
Brain Werk e.U.
Stefan Kogelgruber
[Anschrift einfügen]
E-Mail Datenschutz: datenschutz@brainwerk.at
Ein Datenschutzbeauftragter ist für Brain Werk e.U. nicht zwingend gesetzlich vorgeschrieben (Solo-e.U., kein Kerngeschäft mit umfangreicher PII-Verarbeitung). Datenschutz-Anfragen werden direkt von Stefan beantwortet.
📊 Welche Daten?
Vollständige Liste mit Rechtsgrundlage + Speicherdauer.
| Datenkategorie | Zweck | Rechtsgrundlage | Dauer |
|---|---|---|---|
| Server-Logs (IP, User-Agent, Zeitstempel, Pfad) | Sicherheit, Fehleranalyse, Angriffserkennung | Art. 6 (1) f DSGVO — berechtigtes Interesse | 30 Tage |
| Kontaktdaten bei Mail-Anfrage (Name, E-Mail, Inhalt) | Antwort auf deine Anfrage | Art. 6 (1) b DSGVO — Vorvertraglich / Art. 6 (1) f | 3 Jahre nach letztem Kontakt |
| WordPress-Account (für Plugin-Lizenz-Management) | Lizenzverwaltung Premium-Plugins | Art. 6 (1) b DSGVO — Vertragserfüllung | Vertragsdauer + 7 Jahre (UGB) |
| Rechnungsdaten bei Plugin-Kauf | Steuerliche Aufbewahrung | § 132 BAO + Art. 6 (1) c DSGVO | 7 Jahre (steuerlich) |
| Newsletter-E-Mail (falls eingetragen) | Versand Quartals-Reports | Art. 6 (1) a DSGVO — Einwilligung | Bis Widerruf |
🍪 Cookies
Wir setzen nur technisch notwendige Cookies — kein Consent-Banner nötig (§ 25 TKG / TTDSG).
| Cookie | Zweck | Dauer |
|---|---|---|
wordpress_logged_in_* | Session für eingeloggte Admins | Session |
wp-settings-* | Backend-UI-Präferenzen | 1 Jahr |
PHPSESSID | Server-side Session | Session |
Was wir NICHT setzen: Google Analytics, Google Fonts (lokal eingebunden), Facebook Pixel, Hotjar, Cloudflare-Analytics, oder andere Tracking-Cookies. Auch unsere Plugins setzen ungefragt keine Cookies.
🤝 Auftragsverarbeiter
Diese Dritten verarbeiten Daten in unserem Auftrag (Art. 28 DSGVO).
| Anbieter | Zweck | Standort | AVV |
|---|---|---|---|
| domainfactory GmbH | Hosting (Server, Backups) | Deutschland (EU) | vorhanden |
| nic.at GmbH | .at-Domain | Österreich (EU) | vorhanden |
| Let’s Encrypt (ISRG) | TLS-Zertifikate (nur Domainnamen) | USA — kein PII-Transfer | n/a |
| Freemius (bei Plugin-Kauf) | Checkout, License-Mgmt | Israel/USA — Standardvertragsklauseln | vorhanden |
🛡️ Deine Rechte (DSGVO Art. 15-22)
Du hast jederzeit folgende Rechte:
- Auskunft (Art. 15) — welche Daten haben wir von dir?
- Berichtigung (Art. 16) — Korrektur falscher Daten
- Löschung (Art. 17, “Recht auf Vergessenwerden”) — sofern keine gesetzliche Aufbewahrungspflicht besteht
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) — strukturierter Export
- Widerspruch gegen Verarbeitung (Art. 21)
- Widerruf einer Einwilligung (Art. 7 Abs. 3) — z.B. Newsletter-Abmeldung
- Beschwerde bei der Aufsichtsbehörde: Datenschutzbehörde Österreich (für AT) bzw. die für deinen Wohnsitz zuständige
Schick eine formlose Mail an datenschutz@brainwerk.at — wir antworten innerhalb 30 Tagen (meist deutlich schneller).
Mehr Details zur Sicherheits-Architektur und Compliance: Trust Center · Letzte Aktualisierung: Mai 2026 · Stand: DSGVO 2018, NIS2 2024
