Zurück zur Startseite

Datenschutzerklärung

Stand: 14. Juni 2026

Wie wir personenbezogene Daten auf blog-maker.com und blog-maker.de verarbeiten. DSGVO-konform.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist Digital Mind Agency Ltd., Evagora Pallikaridi 38, 8010 Paphos, Zypern, eingetragen im zypriotischen Handelsregister unter HE 428155. Vertreten durch Oliver Albrecht. Kontakt: hello@blog-maker.com.

2. Welche Daten wir erfassen

Wir verarbeiten nur die Daten, die für den Betrieb des Dienstes notwendig sind. Bei der Registrierung speichern wir deinen Namen, deine E-Mail-Adresse und ein gehashtes Passwort (bcrypt). Beim Anlegen einer Brand speichern wir Domain, Brand-Voice-Texte und WordPress-Verbindungsdaten (App-Password verschlüsselt at-rest). Bei der Artikel-Generierung speichern wir Themen, Outlines, Pipeline-Outputs und finalen Content. Wenn du den Stripe-Checkout nutzt, leiten wir Name, E-Mail und Kunden-ID zu Stripe weiter, gespeichert wird bei uns nur die Stripe-Kunden-ID.

3. Cookies und Consent Mode v2

Wir setzen technisch notwendige Cookies für Login-Session, Locale (de/en) und A/B-Variant-Persistenz. Diese sind ohne Einwilligung zulässig (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse). Optionale Analyse- und Marketing-Dienste laden ausschließlich nach deiner aktiven Einwilligung über das Cookie-Banner (Basic-Mode: vor deiner Wahl wird kein Analyse- oder Marketing-Skript geladen und keine Verbindung zu den Anbietern aufgebaut). Für die Google-Dienste setzen wir den Google Consent Mode v2 ein: die Standardeinstellung ist 'denied' (analytics_storage, ad_storage, ad_user_data, ad_personalization), Signale werden erst nach deiner Zustimmung auf 'granted' gesetzt. Im Banner kannst du jeden Dienst einzeln zulassen oder ablehnen (z.B. nur Google Analytics, aber kein Meta Pixel).

4. Analyse- und Marketing-Dienste mit Einwilligung

Nur mit deiner aktiven, dienstgenauen Einwilligung kommen zum Einsatz: (1) Google Analytics 4 (Anbieter Google LLC, USA; Mess-ID G-ED583SQNZQ; Reichweitenmessung und Seitenaufrufe mit anonymisierter IP, anonymize_ip aktiv; Consent Mode v2). (2) Meta Pixel (Meta Platforms Ireland Ltd.; Conversion-Tracking und Retargeting für Facebook/Instagram-Ads; der Pixel hat keinen Consent-Mode-Pfad und wird daher hart im Code geblockt, bis du Meta zustimmst). (3) Google Ads (Google LLC, USA; Remarketing-Listen und Conversion-Tracking; nur aktiv falls konfiguriert). Bei diesen Diensten werden Daten in die USA übermittelt; die Übermittlung ist durch Standardvertragsklauseln (SCC) der jeweiligen Anbieter abgesichert. Deine Auswahl wirkt sofort und wird dokumentiert (gehashte IP und User-Agent, ohne Klartext-Speicherung, Art. 7 DSGVO). Du kannst jede Einwilligung jederzeit über 'Cookie-Einstellungen' im Footer oder den Datenschutz-Schalter unten links pro Dienst widerrufen; nach Widerruf entfernen wir die Skripte, Browser-Globals und gesetzten Cookies.

5. Drittanbieter ohne Einwilligung (Auftragsverarbeitung)

Notwendig für den Dienst: Anthropic PBC (USA, KI-Artikel-Generierung via Claude API). Anthropic verarbeitet API-Inputs gemäß der Commercial Terms standardmäßig NICHT zum Modell-Training (Quelle: privacy.claude.com 'Is my data used for model training'). Die Standardvertragsklauseln (SCC) sind im Anthropic Commercial DPA automatisch enthalten. Daten werden in den USA verarbeitet und gespeichert. Stripe Payments Europe Ltd. (Irland/USA, Zahlungsabwicklung, eigene SCC). Sentry (USA, Error-Tracking mit anonymisierten Source-Maps, SCC). Plesk-Mailserver (EU, Transactional Mail).

6. Hosting und Speicherort

Server-Infrastruktur: Dawico Deutschland GmbH (dawico.de), zertifiziert nach ISO 27001 / ISO 50001 / ISO 9001, Standorte Berlin und Frankfurt am Main. Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht. Datenbank PostgreSQL 16 verschlüsselt at-rest, tägliche Backups, 30 Tage Aufbewahrung. Account-Daten, Brand-Daten und Artikel-Volumen bleiben in Deutschland. Nur einzelne API-Calls an Anthropic Claude verlassen die EU. Auf Wunsch können wir künftig Anthropic's `inference_geo`-Parameter setzen um Inference-Compute in einer bestimmten Region zu verankern (gegen Aufpreis 1.1x Tokens). Datenspeicherung bei Anthropic bleibt aktuell in den USA mit SCC-Schutz.

7. Speicherdauer

Account-Daten löschen wir 90 Tage nach Konto-Löschung. Artikel und Brand-Daten löscht der Nutzer selbst aktiv. Stripe-bezogene Daten bewahren wir nach handelsrechtlichen Vorgaben 10 Jahre auf. Server-Logs werden nach 30 Tagen anonymisiert.

8. Deine Rechte (DSGVO)

Du hast das Recht auf: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Widerspruch (Art. 21), Datenübertragbarkeit (Art. 20). Sende dazu eine E-Mail an hello@blog-maker.com. Wir antworten binnen 30 Tagen. Du kannst dich auch bei der zuständigen Aufsichtsbehörde beschweren (in Zypern: Office of the Commissioner for Personal Data Protection, https://www.dataprotection.gov.cy).

9. Sicherheit

Verschlüsselte Verbindung (TLS 1.3, HSTS), Passwort-Hashing (bcrypt cost 12), Brand-Credentials AES-256 verschlüsselt, regelmäßige Security-Audits, Sentry für Echtzeit-Error-Monitoring. Bei Datenpannen informieren wir dich und die Aufsichtsbehörde innerhalb 72 Stunden.

10. Änderungen

Wir aktualisieren diese Erklärung wenn sich Funktionen oder Dienstleister ändern. Letzte Änderung: 14. Juni 2026. Bei wesentlichen Änderungen informieren wir dich per E-Mail.