Did I beat my ETF?

Datenschutzerklärung

Diese App ist eine rein clientseitige Webanwendung. Die zentrale Aussage zuerst: Die hochgeladene CSV verlässt deinen Browser nicht. Sie wird nicht an einen Server des Anbieters übertragen, nicht gespeichert und nicht analysiert. Trotzdem gibt es ein paar technische Berührungspunkte mit Drittanbietern, die wir hier vollständig offenlegen.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Jörg Eckhold (Einzelunternehmer)
Lauensteiner Str. 12
01277 Dresden
Deutschland
E-Mail: [email protected]

2. Welche Daten verarbeitet werden

Hochgeladene CSV-Datei: Wird ausschließlich im Browser geparst und ausgewertet. Sie wird nicht hochgeladen, nicht zwischengespeichert und nicht protokolliert. Beim Schließen des Tabs ist sie weg.

2.1 Server-Logs des Hosters

Beim Aufruf der App werden — wie bei jedem Webserver — technisch erforderliche Daten verarbeitet: IP-Adresse, User-Agent, abgerufene URL, Zeitpunkt, Referrer. Diese Logs werden vom Hoster (Cloudflare) gemäß dessen Aufbewahrungspraxis verarbeitet, üblicherweise kurzfristig zur Abwehr von Angriffen und zur Fehlersuche. Details siehe Cloudflare Privacy Policy (verlinkt unter Ziffer 2.3). Hosting-Plattform: Cloudflare Pages mit Cloudflare Pages Functions für die Marktdaten-API.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Webanwendung).

2.2 Externe API-Aufrufe

Für Kurs- und Wechselkursdaten ruft die App serverseitige Proxy-Endpunkte des Anbieters auf (/api/yahoo/* und /api/frankfurter/*). Diese leiten die Anfrage an die jeweiligen Marktdatenanbieter weiter. Übertragen werden ausschließlich die für den Aufruf nötigen, öffentlichen Parameter (z. B. Tickersymbole, ISINs zur Ticker-Suche oder Währungspaare); der CSV-Inhalt wird nie mitgeschickt.

  • Yahoo Finance (query1.finance.yahoo.com) — historische Kursdaten anhand der Ticker-Symbole. Datenschutzhinweise: yahoo.com/privacy.
  • Frankfurter API (api.frankfurter.dev) — historische Wechselkurse. Datenschutzhinweise: frankfurter.dev.

Schriftarten: Geist und Geist Mono werden direkt von unserem Server ausgeliefert (Self-Hosting via @fontsource-variable). Es findet keine Verbindung zu Google Fonts oder anderen Drittanbietern statt; deine IP-Adresse wird nicht an Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der vom Nutzer angeforderten Funktionalität — Kurs- und Währungsdaten).

2.3 Web-Analytics

Diese Website verwendet Cloudflare Web Analytics für aggregierte Seitenaufruf-Statistiken. Der Dienst wird von Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) betrieben und ist cookielos: Es werden keine Cookies gesetzt, keine Geräte-IDs erzeugt und keine sitzungsübergreifende Wiedererkennung vorgenommen. Cloudflare Web Analytics erfasst lediglich anonymisierte Nutzungsdaten wie Seitenaufrufe, Referrer und grobe geografische Region (Land). Personenbezogene Daten werden dabei nicht verarbeitet. Das Skript wird von Cloudflare automatisch über die Hosting-Infrastruktur ausgeliefert — kein separates Tracking-Skript ist im Quellcode der Seite eingebunden. Weitere Informationen: Cloudflare Privacy Policy.

2.4 Spenden via Ko-fi (optional)

Auf der Startseite und im Footer ist ein Link zur Spendenplattform Ko-fi (ko-fi.com/joergeck) eingebunden. Es handelt sich um einen reinen Verweis-Link; beim bloßen Aufruf unserer Seite werden keine Daten an Ko-fi übertragen. Erst wenn der Nutzer aktiv auf den Link klickt, wird er auf die Ko-fi-Plattform weitergeleitet — ab diesem Zeitpunkt gelten die Datenschutzbestimmungen von Ko-fi Labs Ltd. (Vereinigtes Königreich) sowie ggf. der eingesetzten Zahlungsdienstleister (Stripe, PayPal). Der Anbieter erfährt bei einer eventuellen Spende lediglich den Betrag und einen optional vom Spender angegebenen Namen oder Kommentar; keine Adress-, Bank- oder Zahlungsdaten.

Datenschutzhinweise Ko-fi: more.ko-fi.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf den Link).

3. Cookies und lokale Speicherung

Die App setzt keine Cookies. Im localStorage des Browsers werden gespeichert:

  • msci-theme — die gewählte Theme-Präferenz (hell/dunkel).
  • dibmw.isinTickerCache.v1 — vom Nutzer bestätigte Zuordnungen ISIN → Ticker-Symbol, damit der nächste Lauf schneller geht.

Beide Werte verbleiben ausschließlich im Browser des Nutzers und können jederzeit über die Browser-Einstellungen gelöscht werden.

4. Zweck der Datenverarbeitung

Bereitstellung der Webanwendung „Did I beat my ETF?" und der dafür technisch erforderlichen Drittdienste (Kursdaten, Wechselkurse, Schriftarten).

5. Speicherdauer

  • Server-Logs des Hosters: maximal 7 Tage.
  • Lokaler Browser-Speicher (Theme-Präferenz, ISIN→Ticker-Cache): bis zur Löschung durch den Nutzer.
  • Hochgeladene CSV: nur für die Dauer der Browser-Session, kein Persistieren.

6. Datenweitergabe

Die hochgeladene CSV verlässt den Browser zu keinem Zeitpunkt. Für Marktdaten werden die unter Ziffer 2.2 dokumentierten Proxy-Aufrufe genutzt; dabei werden ausschließlich öffentliche, für den jeweiligen Aufruf zwingend erforderliche Parameter übermittelt — niemals der CSV-Inhalt, Depotpositionen oder Beträge.

7. Drittlandtransfer und Auftragsverarbeitung

Einige technische Verbindungen verlassen den Europäischen Wirtschaftsraum (EWR):

  • Cloudflare, Inc. (USA) ist der Hoster sowie der Anbieter der Web Analytics. Personenbezogene Daten der Nutzer (insbesondere IP-Adressen in Server-Logs) werden somit auch in den USA verarbeitet. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO); ergänzend gelten Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Der Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist Bestandteil der Cloudflare Self-Serve Subscription Agreement und gilt für unser Konto automatisch.
  • Yahoo Finance (USA) erhält ausschließlich öffentliche Marktdaten-Parameter (Tickersymbole, ISINs, Währungspaare). Personenbezogene Daten der Nutzer werden nicht übertragen, da die Anfragen serverseitig über den Cloudflare-Proxy laufen — Yahoo sieht weder die IP-Adresse des Nutzers noch sonstige nutzerbezogene Identifier.
  • Ko-fi Labs Ltd. (Vereinigtes Königreich) — siehe Ziffer 2.4. Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Eine Verbindung wird ausschließlich durch aktiven Klick des Nutzers auf den Ko-fi-Link hergestellt.

8. Betroffenenrechte

Nach DSGVO stehen jeder betroffenen Person grundsätzlich folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21).

Praktischer Hinweis: Da der Anbieter — abgesehen von den unter 2.1 beschriebenen, kurzlebigen Server-Logs — keine personenbezogenen Daten der Nutzer speichert, sind diese Rechte hier weitgehend gegenstandslos. Eine Anfrage zur Auskunft oder Löschung wird der Anbieter wahrheitsgemäß damit beantworten, dass keine entsprechenden Daten vorliegen. Anfragen können trotzdem jederzeit an die oben genannte E-Mail-Adresse gerichtet werden.

9. Beschwerderecht bei der Aufsichtsbehörde

Es besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Zuständig für den Anbieter ist:

Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Maternistraße 17
01067 Dresden
E-Mail: [email protected]

Stand: April 2026