Aller au contenu
wheremyflow
Connexion Démarrer gratuitement
Fonctionnalités Tarifs Comparatif Manifeste Aide Audit Contact Démo Connexion

DSGVO-Konformität (und nationale EU-Rahmenwerke)

wheremyflow ist so konzipiert, dass es von Cookie-Einwilligungs-Bannern befreit ist unter der DSGVO (EU-Verordnung 2016/679) und der ePrivacy-Richtlinie (2002/58/EG in der geänderten Fassung). Der Rahmen gilt einheitlich in den 27 Mitgliedstaaten + 3 EWR; jedes Land hat eine Datenschutzbehörde, die ihn lokal durchsetzt (CNIL in Frankreich, BfDI/DSK in Deutschland, Garante in Italien, AEPD in Spanien, AP in den Niederlanden usw.).

Das ist kein Marketing-Argument: es ist ein durchgehend gehaltenes technisches Lastenheft. Diese Seite fasst zusammen, warum — und was als Herausgeber Ihrer Sites bei Ihnen bleibt.

Warum kein Banner?

Artikel 5(3) der ePrivacy-Richtlinie verlangt vorherige Einwilligung, um auf dem Endgerät des Nutzers zu lesen oder zu schreiben (Cookie, localStorage, Fingerprint usw.). Die nationalen Behörden gewähren eine Befreiung für die strikt notwendige Reichweitenmessung des Dienstes, vorbehaltlich präziser technischer Garantien.

Die wichtigsten konvergenten nationalen Rahmenwerke sind:

  • 🇫🇷 FrankreichCNIL-Rahmenwerk „Cookies: Lösungen für Reichweitenmesswerkzeuge" vom 4. Juli 2025 (15 Kriterien).
  • 🇩🇪 Deutschland — TDDDG §25 (ePrivacy-Umsetzung) + DSK-Leitlinien 2023.
  • 🇮🇹 Italien — Codice Privacy Art. 122 + Garante-Leitlinien „Cookie e altri strumenti di tracciamento" 10. Juni 2021.
  • 🇪🇸 Spanien — LSSICE Art. 22.2 + AEPD „Guía sobre el uso de las cookies" 2024.
  • 🇳🇱 Niederlande — Telecomwet Art. 11.7a + AP-Leitlinien 2023.

wheremyflow erfüllt diese gemeinsamen Bedingungen:

  1. Keine clientseitige Speicherung — kein Cookie, kein localStorage, kein sessionStorage, kein IndexedDB.
  2. Keine persistierten personenbezogenen Daten — keine rohe IP gespeichert, keine stabile Benutzer-ID, kein Fingerprint, keine PII (E-Mail, Name usw.).
  3. Begrenzter Zweck — ausschließlich anonyme Reichweitenmessung für die Site des Herausgebers, kein Marketing, kein Cross-Site, kein Unified Reach.

Was wir erheben (und wie)

Für jeden Pageview berechnen wir einen _anonymen Besucher_ über einen HMAC-SHA256, dessen Schlüssel kombiniert:

visitor_id = HMAC(monatlicher_salt, site_id || IP || user-agent || sprache || tag)
  • Der Salt rotiert monatlich und der alte Salt wird bei der Rotation atomisch gelöscht (Plausible-/Fathom-Doktrin): unmöglich, einen Besucher von einem Monat zum anderen zu verknüpfen, und keine Möglichkeit mehr, einen historischen Identifikator zu re-hashen — auch nicht durch wheremyflow.
  • Die zeitliche Komponente „Tag" rotiert alle 24 Stunden: keine Verkettung zwischen Tagen.
  • Die Komponente site_id isoliert jede Client-Site streng: derselbe Besucher auf zwei wheremyflow-Sites erzeugt zwei verschiedene, nicht verknüpfbare Hashes.
  • Die rohe IP wird nie gespeichert. Sie wird im Speicher für die Geolokalisierung verwendet (Land / Region / Stadt über DB-IP, Frankreich) und dann sofort verworfen.

Dieser Ansatz ist eine alternative Maßnahme zur Trunkierung des letzten IP-Oktetts, die von mehreren europäischen Behörden empfohlen wird — ausdrücklich in unserer Selbstbewertung dokumentiert. Er ist schützender: kryptografische Nicht-Umkehrbarkeit, keine Persistenz der IP selbst, kontrollierte Lebensdauer.

Ergebnis: wir wissen, dass ein Besucher am selben Tag zurückgekehrt ist (nützlich für eindeutige Besuche), aber nicht am nächsten Tag, noch auf einer anderen Site. Ausreichend für ehrliche KPIs; unzureichend für Tracking.

Was wir niemals erheben

  • IP-Adresse (aufgelöst, dann aus dem Speicher gelöscht).
  • E-Mails, Namen, Benutzer-Identifikatoren.
  • Browser-Fingerprint (Canvas, Audio, Fonts, WebGL).
  • Werbe-IDs (IDFA, AAID).
  • GPS-Koordinaten.
  • Formularinhalte.
  • UTM-Parameter, Kampagnen-Identifikatoren.
  • Unified Reach, Kohorten, Cross-Site-Funnels.

Europäische Souveränität

Kein Transfer außerhalb der EU. Keine US-Abhängigkeit. Die Lösung ist weder von der Schrems-II-Rechtsprechung noch vom Data Privacy Framework vom 10. Juli 2023 betroffen.

  • Hosting: Clever Cloud SAS (Sitz: Nantes, Frankreich) — Rechenzentren in Frankreich (Regionen Paris und Roubaix). ISO/IEC 27001:2022; Healthcare Data Hosting (HDS); ISO 9001.
  • Geolokalisierung: DB-IP, Eris Networks SAS, Perros-Guirec, Frankreich — eingebettete statische Datei (kein Netzwerkaufruf; MaxMind nicht verwendet).
  • KI: Mistral (Frankreich) für aggregierte Zusammenfassungen und Insights.
  • Transaktions-E-Mail: Brevo (Frankreich).
  • DSGVO-Audit-Scans (nur öffentliche /audit-Seite, Lead-Magnet): Scaleway SAS (Sitz Paris, Frankreich) — Serverless Jobs auf FR- (Paris DC2/DC3/DC5) und NL- (Amsterdam) Rechenzentren. ISO/IEC 27001 / 27017 / 27018, HDS, SecNumCloud (dedizierte Angebote). NICHT in die Client-Reichweitenmessungskette involviert.

Ihre Pflichten als Herausgeber

Auch ohne Banner bleiben Sie verantwortlich für:

  1. Datenschutzerklärungs-Hinweis — angeben, dass Sie wheremyflow für die Reichweitenmessung verwenden, ohne Cookie oder Tracker. Vorausgefülltes Template im Tab Konformität des Dashboards.
  2. Widerspruchs-Schaltfläche oder -Link — in die Datenschutzerklärung eine anklickbare Schaltfläche oder einen Link „Reichweitenmessung ablehnen" einbinden, der das von wheremyflow bereitgestellte Opt-out-Snippet ausführt. Gemeinsame Anforderung aller nationalen EU-Rahmenwerke; die technische Umsetzung liegt in Ihrer Verantwortung als Site-Herausgeber.
  3. Information im Footer oder in den rechtlichen Hinweisen — ein einfaches „Reichweitenmessung durch wheremyflow (ohne Cookie)" reicht aus.
  4. Recht auf Löschung (DSGVO Art. 17) — wenn ein Besucher sein Recht auf Löschung ausübt, können Sie seine Daten aus dem Tab Konformität löschen. Da wir keinen stabilen Identifikator haben, erfolgt die Löschung über die Löschung eines Zeitbereichs.

Verfügbare Dokumente

Der Tab Konformität des Dashboards stellt zur Verfügung:

  • Vorausgefülltes Datenschutzerklärungs-Template (mehrsprachig EU).
  • Selbstbewertung ausgerichtet am CNIL-Rahmenwerk vom 4. Juli 2025 (übertragbar auf die 4 anderen nationalen Rahmenwerke, da die Kriterien konvergieren).
  • Verarbeitungsverzeichnis (Herausgeber-Version, DSGVO Art. 30).
  • Mit dem Domain Ihrer Site vorausgefüllter DPA, DSGVO Art. 28.
  • Export- und Löschungsverfahren.
  • Kontaktdaten des DPO (dpo@wheremyflow.com) und des Anbieter-Ansprechpartners (contact@wheremyflow.com).
Die Einwilligungsbefreiung wird per Selbstbewertung beansprucht, wie es alle geltenden nationalen EU-Rahmenwerke vorsehen. wheremyflow veröffentlicht diese Selbstbewertung und aktualisiert sie bei jeder regulatorischen Änderung.