fakts.org

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:
maximilion GmbH
Paradiesstr. 17
90459 Nürnberg
Deutschland
E-Mail: [email protected]

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Authentifizierung (Supabase)

Für die Nutzerregistrierung und Anmeldung nutzen wir Supabase Auth. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Verschlüsseltes Passwort
  • Zeitstempel der Registrierung und letzten Anmeldung
  • Version und Zeitstempel Ihrer Einwilligung in AGB und Datenschutzerklärung als serverseitig gespeicherter Nachweis nach Art. 7 Abs. 1 DSGVO

Die Daten werden auf Servern von Supabase Inc. in der EU (Frankfurt) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: supabase.com/privacy

4. Anmeldung über Google (OAuth)

Sie können sich alternativ mit Ihrem Google-Konto anmelden. Dabei werden folgende Daten von Google übermittelt:

  • E-Mail-Adresse
  • Name und Profilbild

Die Übermittlung erfolgt durch Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Anklicken des Google-Login-Buttons). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Weitere Informationen: policies.google.com/privacy

5. KI-Verarbeitung

Zur Faktenprüfung werden die von Ihnen eingegebenen Texte serverseitig an folgende Drittanbieter übermittelt:

  • Groq, Inc. (USA): Extraktion von Fakten und Erstellung von Bewertungen mittels Llama-Sprachmodellen
  • Perplexity AI, Inc. (USA): Überprüfung der extrahierten Fakten anhand öffentlicher Quellen
  • Google Fact Check Tools API: Abgleich mit bestehenden Faktenchecks von Drittanbietern

Alle API-Aufrufe erfolgen serverseitig — Ihr Browser kommuniziert nicht direkt mit diesen Diensten. Die übermittelten Texte werden ausschließlich zur Verarbeitung Ihrer Anfrage genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir speichern Ergebnisse in einem Cache für bis zu 7 Tage, um wiederholte Anfragen effizienter zu beantworten. Bei URL-basierten Faktenchecks können Zusammenfassungen auf unserer Startseite als öffentliche Faktenchecks angezeigt werden — ohne Anzeige des Nutzers, intern bleibt die Zuordnung zur Nutzer-ID bis zur Kontolöschung bestehen (Pseudonymisierung).

6. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA:

  • Cloudflare, Inc. — CDN und DDoS-Schutz
  • Groq, Inc. — KI-Textverarbeitung
  • Perplexity AI, Inc. — KI-Faktenprüfung
  • Google LLC — Fact Check API und OAuth
  • Functional Software, Inc. (Sentry): Fehler- und Performance-Monitoring

Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) bzw. Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit allen genannten Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Nutzerkonto: Bis zur Löschung durch den Nutzer
  • Faktencheck-Cache: Bis zu 7 Tage
  • Server-Logfiles: 14 Tage
  • Öffentliche Faktenchecks: Unbefristet (pseudonymisiert, ohne öffentliche Anzeige des Nutzers)
  • Sentry-Fehlerdaten: 30 Tage (Standard-Aufbewahrung des Anbieters)

8. Kontolöschung

Sie können Ihr Nutzerkonto jederzeit selbst im Dashboard löschen. Alternativ können Sie eine E-Mail an [email protected] senden. Bei Löschung werden Ihre Kontodaten (E-Mail, Passwort, Credits) entfernt, private Faktenchecks gelöscht und öffentliche Faktenchecks von Ihrer Nutzer-ID getrennt.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Authentifizierungs-Cookie: Speichert Ihre Sitzungsinformationen nach der Anmeldung
  • Cookie-Einwilligung: Speichert Ihre Cookie-Präferenz (localStorage)

Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet.

10. Keine Analyse-Dienste

Wir setzen keine Analyse- oder Tracking-Dienste ein. Es werden weder Google Analytics, Matomo, Social-Media-Plugins noch sonstige Drittanbieter-Embeds verwendet. Es erfolgt keine Profilbildung oder verhaltensbasierte Auswertung.

11. Hosting

Diese Website wird bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) gehostet. Auf unseren Servern bei Hetzner (Standort: Nürnberg) betreiben wir zusätzlich:

  • eine separate PostgreSQL-Datenbank für Faktencheck-Ergebnisse (Cache, vgl. § 5 und § 7),
  • eine Redis-Instanz für Rate-Limits und kurzlebige technische Daten (keine personenbezogenen Inhalte).

Server-Logfiles werden nach 14 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

12. Content Delivery Network (Cloudflare)

Wir nutzen Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und schnellen Auslieferung der Website).

13. Fehler- und Performance-Monitoring (Sentry)

Zur frühzeitigen Erkennung von Fehlern und zur Stabilitätsüberwachung nutzen wir Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Erfasst werden technische Fehlerdaten (Stacktraces, Browser- und Geräteinformationen, aufgerufene URLs). Sensible URL-Parameter — insbesondere die zu prüfende URL bei URL-basierten Faktenchecks — werden vor Übermittlung automatisch durch Platzhalter ersetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Dienst). Sentry ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: sentry.io/privacy

14. Keine automatisierte Entscheidungsfindung

Die KI-gestützten Bewertungen auf fakts.org dienen ausschließlich der Information. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt — die Ergebnisse sind Hinweise und entfalten keine rechtliche oder vergleichbare Wirkung gegenüber dem Nutzer.

15. Pflicht zur Bereitstellung

Die Angabe einer E-Mail-Adresse ist für die Registrierung erforderlich. Ohne Registrierung ist eine Nutzung des Dienstes nicht möglich. Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung besteht nicht; die Folge der Nichtbereitstellung ist die Nichtverfügbarkeit unserer Dienste.

16. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected].

17. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

Stand: Mai 2026

Nur technisch notwendige Cookies. Datenschutz