← Zurück zum Kurs

Datenschutzerklaerung

🔴 PHILIP — Hier ausfuellen vor Launch (sonst rechtlich angreifbar):

  1. _PHILIP_DATEN_HIER_EINTRAGEN.md ausfuellen (einmalig, alle Files)
  2. bash _apply_philip_daten.sh ausfuehren
  3. Diesen Warn-Block hier loeschen

Total: 5-6 Felder pro File, ~5 Min fuer alle 6 Files. Suche-Pattern: ``

VOR LIVE-EINSATZ ZWINGEND DURCH FINANZMARKT-ANWALT (Oesterreich) PRUEFEN LASSEN. Dieses Template ist Best-Effort, ersetzt KEINEN Anwalt. Es basiert auf oeffentlich verfuegbaren Gesetzes-Mustertexten und Standard-Best-Practices Stand Mai 2026.

Rechtsgrundlagen: DSGVO (Verordnung (EU) 2016/679), Datenschutzgesetz Oesterreich (DSG), Telekommunikationsgesetz 2021 (TKG, Oesterreich), Telemediengesetz / TTDSG (Deutschland, soweit anwendbar).

Hinweis zu Drittlandtransfers Stand Mai 2026: Der EU-US Data Privacy Framework (DPF) wurde im Juli 2023 durch Angemessenheitsbeschluss der EU-Kommission anerkannt und ist weiterhin gueltig. Eine Anfechtung beim Europaeischen Gerichtshof (Rs. C-703/25 P) ist anhaengig, ohne dass ein Verhandlungstermin angesetzt ist. Solange der DPF gueltig ist, sind Transfers zu DPF-zertifizierten US-Empfaengern (u.a. Stripe, Cloudflare) abgesichert. Aus Vorsicht werden zusaetzlich Standardvertragsklauseln (SCC) der EU-Kommission als Backup-Mechanismus genannt.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Philip Jan Fasching Kammerergasse 13 1190 Wien, Österreich E-Mail: datenschutz@finanzenphilip.com Telefon: auf Anfrage

2. Datenschutzbeauftragter

Aufgrund der Unternehmensgroesse (weniger als 250 Mitarbeitende) ist kein Datenschutzbeauftragter im Sinne des Art. 37 DSGVO bestellt. Anfragen zum Datenschutz koennen unter datenschutz@finanzenphilip.com gerichtet werden.

3. Allgemeines zur Datenverarbeitung

(1) Wir verarbeiten personenbezogene Daten unserer Nutzer grundsaetzlich nur, soweit dies zur Bereitstellung einer funktionsfaehigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.

(2) Die Verarbeitung personenbezogener Daten erfolgt regelmaessig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfuellung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

(3) Die personenbezogenen Daten werden geloescht, sobald der Zweck der Speicherung entfaellt. Eine Speicherung kann darueber hinaus erfolgen, wenn dies durch den europaeischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde (insbesondere Aufbewahrungsfristen nach Paragraph 132 Bundesabgabenordnung, 7 Jahre).

4. Bereitstellung der Webseite und Erstellung von Logfiles

(1) Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

(2) Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Sicherstellung des stabilen Betriebs der Webseite, Abwehr von Angriffen, technische Analyse.

(4) Speicherdauer: Logfiles werden nach 14 Tagen automatisch geloescht oder anonymisiert.

5. Webhosting (Cloudflare)

(1) Unsere Webseite wird ueber Cloudflare Pages bereitgestellt. Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

(2) Cloudflare verarbeitet personenbezogene Daten (insbesondere IP-Adressen, Verbindungsdaten, Geraeteinformationen) zum Zweck der Auslieferung der Webseite, der Abwehr von DDoS-Angriffen und der Sicherstellung der Verfuegbarkeit.

(3) Eine Uebermittlung von Daten in die USA findet statt. Rechtsgrundlage fuer den Drittlandtransfer ist der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework vom 10. Juli 2023. Cloudflare ist unter dem DPF zertifiziert. Ergaenzend hat Cloudflare die Standardvertragsklauseln der EU-Kommission abgeschlossen.

(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und performantem Hosting).

(5) Weitere Informationen: https://www.cloudflare.com/privacypolicy/

6. Newsletter und Email-Versand (Beehiiv)

(1) Fuer den Versand von Newslettern, Produktmitteilungen und Updates nutzen wir den Dienst Beehiiv. Anbieter ist Beehiiv, Inc., 228 Park Ave S, PMB 72578, New York, NY 10003, USA.

(2) Fuer die Anmeldung zum Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Nach Eintrag der E-Mail-Adresse wird eine Bestaetigungs-Mail mit Aktivierungslink versendet. Erst nach Klick auf den Link erfolgt die Aufnahme in den Verteiler. Hierbei werden gespeichert:

(3) Eine Abmeldung ist jederzeit ueber den in jeder E-Mail enthaltenen Abmelde-Link sowie per E-Mail an datenschutz@finanzenphilip.com moeglich.

(4) Datenuebermittlung in die USA: Beehiiv verarbeitet Daten auch in den USA. Rechtsgrundlage ist der Angemessenheitsbeschluss EU-US Data Privacy Framework sowie hilfsweise die Standardvertragsklauseln (SCC). Mit Beehiiv besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemaess Art. 28 DSGVO.

(5) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung mittels Double-Opt-In).

(6) Speicherdauer: Bis zum Widerruf der Einwilligung (Abmeldung). Die IP-Adresse zum Anmeldezeitpunkt wird gemaess Beweispflicht fuer das Vorliegen einer Einwilligung gespeichert.

(7) Weitere Informationen: https://www.beehiiv.com/privacy und Beehiiv Trust Center https://security.beehiiv.com/

7. Zahlungsabwicklung (Stripe)

(1) Fuer die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (im EWR), in Verbindung mit Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.

(2) Bei Bezahlvorgaengen werden je nach gewaehlter Zahlungsmethode folgende Daten an Stripe uebermittelt:

(3) Drittlandtransfer: Stripe verarbeitet Daten teilweise in den USA. Rechtsgrundlage ist der Angemessenheitsbeschluss EU-US Data Privacy Framework (Stripe ist DPF-zertifiziert) sowie hilfsweise die Standardvertragsklauseln (SCC) gemaess dem Stripe Data Transfers Addendum (https://stripe.com/legal/dta).

(4) Mit Stripe besteht ein Auftragsverarbeitungsvertrag (https://stripe.com/legal/dpa) gemaess Art. 28 DSGVO. Die zustaendige Aufsichtsbehoerde ist die Irish Data Protection Commission.

(5) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugspraevention als berechtigtes Interesse).

(6) Speicherdauer: Zahlungs- und Rechnungsdaten werden gemaess gesetzlicher Aufbewahrungsfristen (insbesondere Paragraph 132 BAO Oesterreich: 7 Jahre) gespeichert.

(7) Weitere Informationen: https://stripe.com/privacy

8. Webanalyse

HINWEIS: Philip muss vor Live-Schaltung entscheiden, welches Tool eingesetzt wird. Empfehlung: Plausible oder Fathom (Server-Side, ohne Cookies, ohne Personenbezug, keine Einwilligung erforderlich). Bei Google Analytics 4 ist Cookie-Banner mit aktiver Einwilligung Pflicht.

Variante A: Plausible Analytics (empfohlen)

(1) Wir verwenden Plausible Analytics, einen Webanalysedienst der Plausible Insights OU, Vesivarava tn 50-201, 10152 Tallinn, Estland.

(2) Plausible verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Erfasst werden ausschliesslich anonymisierte Nutzungsstatistiken (Seitenaufrufe, Referrer, Geraetekategorie, Land), ohne dass Rueckschluesse auf einzelne Personen moeglich sind.

(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzfreundlicher Reichweitenmessung). Eine Einwilligung ist mangels Personenbezug nicht erforderlich.

(4) Weitere Informationen: https://plausible.io/data-policy

Variante B: Fathom Analytics

(1) Wir verwenden Fathom Analytics, einen Webanalysedienst der Conva Ventures Inc., 1771 Robson St, Suite 1490, Vancouver, BC V6G 3B7, Kanada.

(2) Fuer Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission (Entscheidung 2002/2/EG fuer den kommerziellen Bereich).

(3) Fathom verarbeitet keine personenbezogenen Daten, setzt keine Cookies und nutzt anonymisierte Hash-Werte zur Zaehlung von Besuchern.

(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

(5) Weitere Informationen: https://usefathom.com/data

Variante C: noch unentschieden

Philip Jan Fasching

9. Cookies

(1) Unsere Webseite verwendet ausschliesslich technisch notwendige Cookies, fuer die keine Einwilligung erforderlich ist (Paragraph 165 TKG 2021 Oesterreich, Paragraph 25 Abs. 2 Nr. 2 TTDSG Deutschland).

(2) Sofern nicht-essentielle Cookies (z.B. Marketing-Tracking, Drittanbieter-Embeds) zum Einsatz kommen, wird der Nutzer vor dem Setzen solcher Cookies ueber ein Cookie-Consent-Banner um aktive Einwilligung gebeten. Diese Einwilligung kann jederzeit ueber das Cookie-Praeferenz-Center widerrufen werden.

(3) Eine Liste der aktiv eingesetzten Cookies, deren Anbieter, Zweck und Speicherdauer findet sich im Cookie-Praeferenz-Center.

10. Kunden- und Kaeuferdaten

(1) Bei Bestellung eines kostenpflichtigen Produkts erheben und verarbeiten wir folgende Daten:

(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfuellung rechtlicher Pflichten, insbesondere Buchhaltungs- und Aufbewahrungspflichten).

(3) Speicherdauer: Gemaess steuer- und handelsrechtlicher Aufbewahrungspflichten 7 Jahre (Paragraph 132 Bundesabgabenordnung Oesterreich).

11. Empfaenger / Auftragsverarbeiter (Uebersicht)

Folgende externe Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten auf Basis von Auftragsverarbeitungsvertraegen (Art. 28 DSGVO):

Dienstleister Zweck Sitz Drittland Rechtsgrundlage Transfer
Cloudflare, Inc. Webhosting, DDoS-Schutz USA ja DPF + SCC
Beehiiv, Inc. Newsletter USA ja DPF + SCC
Stripe Payments Europe, Ltd. Zahlungsabwicklung Irland (EWR) nein n/a
Stripe, Inc. (Sub-Processor) Zahlungsabwicklung USA ja DPF + SCC
[wird auf Anfrage mitgeteilt] Webanalyse siehe Paragraph 8 siehe Paragraph 8 siehe Paragraph 8

12. Rechte der betroffenen Personen

Der Nutzer hat folgende Rechte nach der DSGVO:

Zustaendige Aufsichtsbehoerde in Oesterreich: Oesterreichische Datenschutzbehoerde (DSB) Barichgasse 40-42, 1030 Wien E-Mail: dsb@dsb.gv.at Web: https://www.dsb.gv.at

13. Aufbewahrungsfristen (Uebersicht)

Datenart Frist Grundlage
Server-Logfiles 14 Tage Berechtigtes Interesse
Newsletter-Einwilligung bis Widerruf Art. 6 Abs. 1 lit. a DSGVO
Newsletter-Anmelde-IP bis Widerruf, max. 3 Jahre Beweispflicht
Bestell- und Rechnungsdaten 7 Jahre Paragraph 132 BAO
Vertragsunterlagen 7 Jahre Paragraph 132 BAO
Anfragen via Kontaktformular 3 Jahre (Verjaehrung) Berechtigtes Interesse

14. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um die Daten der Nutzer gegen zufaellige oder vorsaetzliche Manipulationen, Verlust, Zerstoerung oder unberechtigten Zugriff zu schuetzen. Insbesondere kommen Transportverschluesselung (TLS), regelmaessige Backups, Zugriffskontrollen und Sicherheits-Updates zum Einsatz.

15. Aktualitaet und Aenderung dieser Datenschutzerklaerung

Diese Datenschutzerklaerung ist aktuell gueltig und hat den Stand 27. Mai 2026. Durch die Weiterentwicklung unserer Webseite und der Angebote oder aufgrund geaenderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklaerung zu aendern. Die jeweils aktuelle Datenschutzerklaerung kann jederzeit unter https://finanzenphilip.com/datenschutz abgerufen werden.

Aenderungs-Logbuch

Datum Aenderung Geprueft von
27.05.2026 Initial-Template erstellt (Anwalt-Pruefung ausstehend)
© 2026 Philip Jan Fasching · finanzenphilip.com · Bildungsinhalt nach § 1 Z 1 KMG