C
Conviction Score
← Startseite

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die im Impressum genannte Person. Kontaktmöglichkeiten für datenschutzbezogene Anfragen sind ebenfalls dort aufgeführt.

2. Zusammenfassung in einfacher Sprache

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir beim Besuch unserer Website und bei der Anmeldung zu unserem Newsletter erheben, wie wir sie verarbeiten und welche Rechte du in Bezug auf diese Daten hast.

Wir verzichten bewusst auf Tracking-Cookies, auf Werbung von Drittanbietern und auf die Weitergabe deiner Daten zu Marketingzwecken. Für die Webanalyse nutzen wir Umami Analytics, ein datenschutzfreundliches, selbst gehostetes Tool, das keine personenbezogenen Daten erhebt und ohne Cookies auskommt.

3. Deine Rechte als betroffene Person

Du hast nach der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir über dich gespeichert haben.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen, die auf berechtigtem Interesse beruhen.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO) — dies betrifft insbesondere deine Newsletter-Anmeldung, die du jederzeit widerrufen kannst.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Für die Ausübung deiner Rechte reicht eine formlose E-Mail an die oben genannte Adresse.

Die zuständige Aufsichtsbehörde richtet sich nach dem Sitz des Verantwortlichen. Eine Liste aller deutschen Datenschutzbehörden findest du auf der Website der Datenschutzkonferenz (DSK).

4. Hosting und technische Bereitstellung

4.1 Railway (Hosting-Provider)

Unsere Website wird auf Servern des Anbieters Railway Corp., 548 Market Street, PMB 95272, San Francisco, CA 94104, USA, gehostet.

Bei jedem Aufruf unserer Website werden durch den Hosting-Anbieter automatisch folgende Daten in Server-Logfiles verarbeitet:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite und übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Browsertyp und verwendetes Betriebssystem
  • zuvor besuchte Seite (Referrer)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus der Notwendigkeit der technisch fehlerfreien Darstellung und Optimierung unserer Website sowie aus der Gewährleistung der Sicherheit unserer informationstechnischen Systeme.

Speicherdauer: Die Server-Logfiles werden für maximal 30 Tage gespeichert und anschließend gelöscht, soweit keine Anhaltspunkte für missbräuchliche Nutzung bestehen.

Datentransfer in Drittländer: Da Railway seinen Sitz in den USA hat, findet eine Datenübermittlung in die USA statt. Mit Railway besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf Grundlage des EU-US Data Privacy Framework, sofern Railway hierunter zertifiziert ist.

Datenschutzerklärung Railway: railway.com/legal/privacy

5. Newsletter (Buttondown)

5.1 Anmeldung zum Newsletter

Wir versenden unseren Newsletter ausschließlich mit deiner ausdrücklichen Einwilligung im sogenannten Double-Opt-In-Verfahren. Bei der Anmeldung erheben wir:

  • deine E-Mail-Adresse (Pflichtangabe)
  • optional deinen Vornamen

Nach der Anmeldung erhältst du eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach Klick auf diesen Link wirst du in den Newsletter-Verteiler aufgenommen. Damit stellen wir sicher, dass sich niemand unter deiner E-Mail-Adresse ohne deine Zustimmung anmelden kann.

Zur Nachweisführung speichern wir zusätzlich:

  • Zeitpunkt der Anmeldung
  • Zeitpunkt der Bestätigung
  • IP-Adresse zum Zeitpunkt der Anmeldung (ausschließlich zu Nachweiszwecken)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 7 Abs. 2 Nr. 3 UWG.

5.2 Dienstleister: Buttondown

Der Versand unseres Newsletters erfolgt über den Dienstleister Buttondown (Buttondown, LLC, 2261 Market Street #4667, San Francisco, CA 94114, USA). Buttondown verarbeitet deine E-Mail-Adresse und gegebenenfalls deinen Vornamen in unserem Auftrag.

Mit Buttondown besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Übermittlung deiner Daten in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Öffnungs- und Klickmessung: Buttondown erhebt bei Öffnung und Klick auf Links im Newsletter technische Daten (zum Beispiel Zeitpunkt der Interaktion, Browsertyp, gekürzte IP-Adresse). Diese Daten dienen uns zur statistischen Auswertung und Optimierung unseres Newsletters. Eine Zuordnung zu deiner Person findet dabei nicht statt.

Widerruf: Du kannst deine Einwilligung in den Newsletter-Versand jederzeit mit Wirkung für die Zukunft widerrufen. Dazu klickst du entweder auf den Abmeldelink, der in jeder Newsletter-E-Mail enthalten ist, oder schreibst uns eine kurze E-Mail. Nach Widerruf wird deine E-Mail-Adresse aus dem Verteiler gelöscht. Die zuvor gespeicherten Nachweisdaten werden ebenfalls gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten bestehen.

Speicherdauer: Deine E-Mail-Adresse wird gespeichert, solange du den Newsletter abonniert hast. Nach Abmeldung löschen wir die Daten innerhalb von 30 Tagen, es sei denn, eine längere Speicherung ist zur Nachweisführung bei möglichen Ansprüchen erforderlich.

Datenschutzerklärung Buttondown: buttondown.com/privacy

6. Webanalyse mit Umami Analytics

6.1 Zweck und Funktionsweise

Zur Analyse der Nutzung unserer Website setzen wir Umami Analytics ein, ein datenschutzfreundliches Webanalyse-Tool. Umami wird selbst gehostet auf unserer eigenen Infrastruktur — es findet keine Datenübermittlung an Dritte statt.

Umami wurde speziell entwickelt, um Websitebetreibern nützliche Auswertungen zu liefern, ohne die Privatsphäre der Nutzer zu beeinträchtigen:

  • Umami setzt keine Cookies und erfordert daher keine Cookie-Einwilligung.
  • Es werden keine personenbezogenen Daten erhoben, die eine Identifizierung einzelner Nutzer ermöglichen würden.
  • Es findet kein Cross-Site-Tracking und kein geräteübergreifendes Tracking statt.
  • IP-Adressen werden nicht gespeichert. Sie werden nur kurzzeitig verarbeitet, um das Land des Besuchs zu ermitteln, und dann verworfen.
  • Umami läuft auf unserem eigenen Server (Railway). Eine Datenübermittlung in Drittländer findet nicht statt.

6.2 Erhobene Daten

Umami erhebt folgende aggregierte und anonymisierte Daten:

  • Aufgerufene Seiten und Reihenfolge der Seitenaufrufe
  • Verweildauer auf einer Seite
  • Referrer (die Website, von der du kommst)
  • Allgemeiner Gerätetyp (Desktop, Mobil, Tablet)
  • Browser-Typ und Betriebssystem
  • Land (anhand der kurzzeitig verarbeiteten IP, die danach verworfen wird)

Zusätzlich erfassen wir aggregierte Produkt-Nutzungsdaten (z.B. welche Aktien-Detailseiten am häufigsten aufgerufen werden), um unser Angebot zu verbessern. Diese Daten werden nicht mit deiner Person verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der statistischen Auswertung zur Verbesserung unseres Angebots. Aufgrund der datenschutzfreundlichen Ausgestaltung (keine Cookies, keine personenbezogenen Daten, eigenes Hosting) überwiegt dieses Interesse etwaige Schutzinteressen der Nutzer.

Speicherdauer: Die aggregierten Analysedaten werden für maximal 24 Monate gespeichert und anschließend gelöscht.

Umami ist Open-Source-Software. Die Funktionsweise ist öffentlich überprüfbar: github.com/umami-software/umami

7. Technisch notwendige Cookies

Unsere Website verwendet derzeit keine Cookies. Sollten wir in Zukunft Cookies einsetzen, die nicht rein technisch notwendig sind, werden wir hierfür vorab deine Einwilligung über ein Cookie-Banner einholen.

8. Einbindung externer Inhalte

8.1 Schriftarten

Unsere Website verwendet die Schriftarten „Inter" und „Space Mono". Diese Schriften werden ausschließlich lokal von unserem Server geladen. Es findet keine Verbindung zu Google-Servern oder anderen Drittanbietern statt.

8.2 Keine weiteren externen Dienste

Wir binden auf unserer Website derzeit keine weiteren externen Dienste wie Social-Media-Plugins, Video-Player oder Karten ein. Solltest du externe Links zu sozialen Netzwerken, Datenanbietern oder anderen Drittseiten anklicken (z.B. zu SEC-Filings oder Fonds-Websites), gelten ausschließlich die Datenschutzbestimmungen der jeweiligen Anbieter.

9. Anfragen per E-Mail

Wenn du uns per E-Mail kontaktierst, werden die von dir mitgeteilten Daten (E-Mail-Adresse, Inhalt der Nachricht, gegebenenfalls Name) von uns gespeichert, um deine Anfrage zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen) beziehungsweise Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage auf den Abschluss eines Vertrags gerichtet ist.

Speicherdauer: Wir löschen deine Anfrage, sobald sie nicht mehr erforderlich ist, spätestens nach 2 Jahren. Zwingende gesetzliche Aufbewahrungspflichten (insbesondere aus dem Steuer- und Handelsrecht) bleiben unberührt.

10. Datenweitergabe an Dritte

Wir geben deine personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Eine Weitergabe erfolgt ausschließlich:

  • an die in dieser Datenschutzerklärung genannten Dienstleister (Railway, Buttondown, Umami) im Rahmen der jeweiligen Verarbeitungszwecke;
  • wenn wir gesetzlich oder durch behördliche bzw. gerichtliche Anordnung dazu verpflichtet sind;
  • mit deiner ausdrücklichen Einwilligung.

Eine Nutzung deiner Daten zu Werbezwecken durch Dritte oder ein Verkauf deiner Daten findet ausdrücklich nicht statt.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Dazu gehören insbesondere:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen zwischen deinem Browser und unserem Server (erkennbar am Schloss-Symbol in der Adressleiste)
  • regelmäßige Sicherheits-Updates unserer Server und Software
  • Zugriffsbeschränkungen auf personenbezogene Daten nach dem Need-to-know-Prinzip

Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend verbessert.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienste in der Datenschutzerklärung umzusetzen, beispielsweise bei der Einführung neuer Funktionen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Die jeweils aktuelle Version ist auf dieser Seite jederzeit abrufbar.

Stand: April 2026