How Private Am I?

1. Wer wir sind

How Private Am I? ist ein Client-Intelligence-Analysedienst, der technische Signale auswertet, die Ihr Browser sendet (User-Agent, HTTP-Header und optionale In-Page-JavaScript-Daten), um zu beschreiben, welche Informationen diese Signale preisgeben können. Dieser Hinweis erläutert, wie Daten bei der Nutzung des Dienstes verarbeitet werden.

2. Was wir verarbeiten

Wenn Sie How Private Am I? nutzen, können wir folgende Datenkategorien verarbeiten:

• User-Agent-String und zugehörige HTTP-Request-Header, die Ihr Browser automatisch an unseren Server sendet.
• Per JavaScript zugängliche Signale einschließlich Bildschirmgröße, Sprache, Zeitzone und erweiterte Fingerprint-Sonden (Canvas, WebGL, Audio, Schriftarten), die erfasst werden, wenn die Anwendung Skript in Ihrem Browser ausführt.
• Ungefähre Geolokalisierung, die lokal aus Ihrer IP-Adresse mittels einer MaxMind-GeoLite2-Datenbank auf unserem Server abgeleitet wird. Ihre IP wird nicht an externe Geo-APIs gesendet und nicht im Analysebericht angezeigt.
• Anonymisierte Privacy-Benchmark-Daten, wenn Sie eine vollständige Analyse durchführen (POST mit JavaScript-Signalen): ein numerischer Privacy-Score (0–100), Exposure-Band, Browser-Familie, Ländercode und ein ganzzahliger Probe-Richness-Wert (wie viele Fingerprint-Sondenklassen erfolgreich waren, 0–8). Dient dem aggregierten Vergleich mit kürzlichen Besuchen — nicht mit Ihrer Identität verknüpft. Roher User-Agent, IP und Fingerprint-Hashes werden in dieser Benchmark-Datenbank nicht gespeichert.
• Technische Metadaten wie Ihre IP-Adresse und der Zeitstempel der Anfrage, die bei jeder HTTP-Kommunikation anfallen und in Server-Logs erscheinen können.

Die Verarbeitung beschränkt sich auf die Bereitstellung der von Ihnen angeforderten Analyse. Wir verlangen keine Registrierung und führen keine Benutzerkonten.

3. Was wir nicht tun

• Wir erstellen keine Werbeprofile und verkaufen Ihre Daten nicht.
• Wir verwenden keine Cookies für Cross-Site-Tracking oder Marketing.
• Wir speichern Analyseergebnisse nicht in einer personenbezogenen Datenbank, die mit Ihrer Identität für Profiling-Zwecke verknüpft ist.
• Wir nutzen Ihre Daten nicht, um Sie zu authentifizieren oder Sicherheitsentscheidungen über Sie zu treffen.

4. Aufbewahrung und Protokollierung

Die Analyseausgabe wird in der HTTP-Antwort an Ihren Browser zurückgegeben und nicht als dauerhafter Benutzerdatensatz auf unseren Systemen gespeichert.

Wenn die Privacy-Benchmark-Funktion aktiviert ist, speichert der Dienst ein rollierendes Fenster der letzten 1.000 anonymisierten Privacy-Scores (Score, Exposure-Band, Browser-Familie, Ländercode und Probe-Richness) in einer lokalen SQLite-Datenbank für Vergleichsstatistiken auf der Website. Ältere Benchmark-Einträge werden automatisch gelöscht. Dies dient nicht dem Aufbau von Werbeprofilen oder der Identifizierung einzelner Nutzer. Der Betreiber kann optional anonymisierte Demo-Scores für die aggregierte Vergleichsanzeige vorladen; die Benutzeroberfläche weist darauf hin, wenn Demo-Stichproben einbezogen sind.

Die Analyse-Oberfläche kann Ihren Demo-Fingerprint-Hash über Aktualisierungen im selben Browser-Tab mittels sessionStorage auf Ihrem Gerät vergleichen. Dieser vorherige Hash wird nicht an unsere Server gesendet oder in der Benchmark-Datenbank gespeichert.

Zu Betriebszwecken (Missbrauchsprävention, Rate-Limiting und Dienstzuverlässigkeit) können unsere Server Request-Logs in lokale Dateien schreiben. Diese Logs können Ihre IP-Adresse, den Request-Pfad, den User-Agent-Header, den Referer-Header (wenn Ihr Browser ihn sendet), den Antwortstatus und zusammenfassende Metadaten zur Analyse enthalten. Logs werden nur zum Betrieb und zur Absicherung des Dienstes verwendet, nicht für Werbung oder Verhaltens-Tracking. Aufbewahrungsdauer und Protokollierung können vom Betreiber, der die Software bereitstellt, konfiguriert werden.

5. Zweck und Rechtsgrundlage

Wir verarbeiten die oben beschriebenen Daten, um die von Ihnen angeforderte Analyse bereitzustellen und den Dienst vor Missbrauch zu schützen. Soweit anwendbares Recht eine Rechtsgrundlage verlangt, stützen wir uns auf berechtigte Interessen an der Bereitstellung und Absicherung des Dienstes, abgewogen gegen Ihre Rechte, oder auf eine Verarbeitung, die zur Erbringung eines von Ihnen initiierten Dienstes erforderlich ist.

6. Ihre Rechte

Je nach Ihrem Standort können Ihnen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten sowie auf Beschwerde bei einer Aufsichtsbehörde zustehen. Um diese Rechte in Bezug auf How Private Am I? auszuüben, wenden Sie sich an den Betreiber der Instanz, die Sie nutzen. Wenn Sie eine eigene Bereitstellung betreiben, sind Sie für die Bearbeitung solcher Anfragen verantwortlich.

7. Internationale Übermittlungen

Wenn Sie How Private Am I? von außerhalb des Landes aufrufen, in dem der Server gehostet wird, können Ihre Daten in dieser Rechtsordnung verarbeitet werden. Stellen Sie sicher, dass Ihre Nutzung den geltenden lokalen Anforderungen entspricht.

8. Änderungen

Wir können diesen Hinweis von Zeit zu Zeit aktualisieren. Das Datum „Zuletzt aktualisiert“ oben kennzeichnet die jeweils aktuelle Fassung. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt, soweit gesetzlich zulässig, als Annahme des aktualisierten Hinweises.