Rechtliches
Stand: April 2026
Daniel Pittroff · Auenstraße 37 · 73079 Süßen
E-Mail:
Diese Website wird auf eigener Infrastruktur in Deutschland betrieben. Eine Verarbeitung personenbezogener Daten durch externe Hosting-Dienstleister erfolgt nicht. Im Rahmen der technischen Bereitstellung (z. B. Internetzugang, DNS-Auflösung) kann jedoch eine Übermittlung an beteiligte Infrastrukturbetreiber stattfinden. Die Domain dp-c.de leitet per HTTP-Redirect (301) auf dp-c.tech weiter; dabei wird ein Server-Logfile-Eintrag auf derselben Infrastruktur erzeugt.
Bei jedem Zugriff speichert der Webserver automatisch folgende Daten in Server-Logfiles:
Die Namensauflösung (DNS) für diese Website erfolgt über Nameserver der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Dabei wird die IP-Adresse des zugreifenden Rechners an IONOS übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der Website). Weitere Informationen: ionos.de/terms-gtc/datenschutzerklaerung.
Die Verarbeitung der Logfile-Daten dient dem technischen Betrieb und der Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Bearbeitung von Kontaktanfragen erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Wenn Sie das Kontaktformular nutzen, verarbeite ich die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht), um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Das Formular wird über Formspark (Trampoline Software SRL, Belgien) bereitgestellt. Beim Absenden werden Ihre Angaben an Formspark übertragen und per E-Mail an mich weitergeleitet. Formspark speichert die Daten nur vorübergehend zur Zustellung; die Verarbeitung erfolgt nach Angaben des Anbieters auf Servern innerhalb der EU (Irland). Eine Datenübertragung in Drittländer ist nicht vollständig ausgeschlossen; in diesem Fall erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: formspark.io/legal/privacy-policy.
Zum Schutz des Kontaktformulars vor automatisiertem Missbrauch wird Botpoison (Trampoline Software SRL, Belgien) eingesetzt. Beim Absenden des Formulars werden technische Daten (IP-Adresse, Browser-Informationen) an Botpoison übermittelt, um eine Bot-Erkennung durchzuführen. Es werden keine Cookies gesetzt und kein CAPTCHA angezeigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz des Kontaktformulars vor automatisiertem Missbrauch); die Interessenabwägung fällt zugunsten des Schutzes aus, da die Verarbeitung sich auf technische Metadaten beschränkt, kein Tracking stattfindet und die Funktion für den Betrieb des Formulars unverzichtbar ist. Die Verarbeitung erfolgt nach Angaben des Anbieters auf Servern innerhalb der EU (Irland). Eine Datenübertragung in Drittländer ist nicht vollständig ausgeschlossen; in diesem Fall erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: botpoison.com/legal/privacy-policy.
Zur Absicherung der Datenübertragung nutzt diese Website SSL-Zertifikate von Let's Encrypt (Internet Security Research Group, USA). Bei der Zertifikatserstellung und -erneuerung werden ausschließlich die Domainnamen (dp-c.tech sowie dp-c.de) zwischen dem Server und Let's Encrypt ausgetauscht. Es werden dabei keine personenbezogenen Daten von Seitenbesuchern an Let's Encrypt übermittelt. Weitere Informationen: letsencrypt.org/privacy.
Unter portfolio.dp-c.tech wird ein Portfolio-Dashboard bereitgestellt, das auf eigener Infrastruktur in Deutschland gehostet wird.
Die Anmeldung erfolgt über OAuth 2.0 an die Parqet GmbH (Deutschland). Mein Server verarbeitet die von Parqet ausgestellten Tokens ausschließlich zur Autorisierung gegenüber der Parqet-API; eine persistente serverseitige Speicherung der Tokens erfolgt nicht. Für die Zugriffsvalidierung wird der Access-Token im Arbeitsspeicher als SHA-256-Hash für bis zu 55 Minuten zwischengespeichert, um wiederholte Anfragen an Parqet zu vermeiden. Der Refresh-Token verbleibt ausschließlich in Ihrem Browser (localStorage) und wird direkt gegen Parqet eingetauscht; der Server ist daran nicht beteiligt. Portfoliodaten werden auf dem Server nicht dauerhaft gespeichert; die Anzeige erfolgt clientseitig im Browser. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung durch den aktiven Autorisierungsvorgang (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: parqet.com/datenschutz.
Zur Anzeige von Kurs-, Tagesveränderungs- und Dividendendaten werden serverseitig ausschließlich Wertpapierkennungen (ISINs/Ticker) abgefragt:
Die Abfragen erfolgen serverseitig und rein ISIN- bzw. Ticker-basiert. Es werden keine personenbezogenen Daten an diese Anbieter übermittelt: weder Ihre IP-Adresse, noch Ihre Parqet-Nutzer-ID, noch sonstige Identifikatoren. Zugriffe auf die Kurs-API werden ausschließlich im Rahmen der allgemeinen Server-Logfiles protokolliert und dort nach spätestens 7 Tagen automatisch gelöscht (siehe Abschnitt 2 und Abschnitt 9). Eine darüber hinausgehende Speicherung der angefragten ISINs/Ticker findet nicht statt.
Die Verarbeitung der Kurs- und Dividendendaten auf meinem Server erfolgt auf Grundlage meines berechtigten Interesses an der Anzeige aktueller Marktdaten (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: Tradegate Datenschutz, Yahoo Privacy Policy, CoinGecko Privacy Policy.
Die Speicherung erfolgt ausschließlich lokal im Browser, insbesondere über localStorage (OAuth-Tokens zur Sitzungsverwaltung, Ticker-Symbole zur Vermeidung wiederholter Suchanfragen). Es werden keine Tracking-Cookies und keine serverseitigen Nutzerprofile verwendet. Die Daten verbleiben auf Ihrem Endgerät und können von Ihnen jederzeit über die Browser-Einstellungen gelöscht werden.
Sie können Ihre Einwilligung zur Datenverarbeitung im Rahmen des Portfolio-Dashboards jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich abmelden oder die Browserdaten (localStorage) löschen.
Das Dashboard bietet eine optionale Watchlist-Funktion zur Beobachtung von Wertpapieren anhand von Kursschwellen. Die Aktivierung erfolgt ausdrücklich durch Opt-In: Beim ersten Aufruf des Watchlist-Bereichs erscheint ein Hinweisdialog, der aktiv bestätigt werden muss.
Wird ein Wert auf die Watchlist gesetzt, werden folgende Daten serverseitig in einer SQLite-Datenbank auf eigener Infrastruktur in Deutschland gespeichert:
Die Daten werden ausschließlich zur Anzeige Ihrer Watchlist und zur serverseitigen Prüfung auf Schwellenkreuzungen genutzt; eine Weitergabe an Dritte oder eine Auswertung zu anderen Zwecken findet nicht statt. Der Zugriff auf die SQLite-Datenbank ist auf den verantwortlichen Betreiber beschränkt. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung durch das bewusste Opt-In (Art. 6 Abs. 1 lit. a DSGVO).
Sie können einzelne Watchlist-Einträge jederzeit im Dashboard löschen. Wird die Watchlist-Funktion deaktiviert, bleiben Ihre Einträge zunächst 7 Tage aufbewahrt und werden danach automatisch gelöscht. Diese kurze Aufbewahrungsfrist dient ausschließlich der Wiederherstellung bei versehentlicher Deaktivierung; eine Verarbeitung (Schwellenprüfung, Benachrichtigung) findet während dieser Frist nicht statt. Ein sofortiger vollständiger Widerruf erfolgt durch manuelles Löschen aller Einträge oder durch eine Nachricht an die verantwortliche Stelle.
Auf zusätzliche ausdrückliche Opt-In-Zustimmung hin können Sie Push-Benachrichtigungen abonnieren, um bei Schwellenkreuzungen informiert zu werden. Nach Erteilung der Benachrichtigungsberechtigung im Browser und Aktivierung des Push-Toggles im Dashboard werden folgende technische Daten serverseitig gespeichert:
Diese Daten dienen ausschließlich der Auslösung von Benachrichtigungen über den browser- bzw. plattformspezifischen Push-Dienst. Je nach verwendetem Browser kommt dabei ein anderer Dienst zum Einsatz:
Die Nachrichteninhalte sind zwischen Server und Browser Ende-zu-Ende verschlüsselt (Web Push Encryption gemäß RFC 8291); die Push-Dienste können die Inhalte nicht einsehen.
Mit der Nutzung verbunden sind technische Metadaten (Endpoint-URL, Zustellzeitpunkt, Empfangsstatus), die für die Zustellung der Push-Nachrichten erforderlich sind und an diese Dienste übermittelt werden; eine Übermittlung in die USA ist dabei nicht vollständig ausgeschlossen. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit dabei eine Übermittlung in Drittländer erfolgt, stützt sie sich auf die jeweils einschlägige Ausnahme nach Art. 49 DSGVO, insbesondere auf Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Ergänzend sind Google LLC und Apple Inc. nach Angaben der Anbieter unter dem EU-US Data Privacy Framework selbstzertifiziert.
Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Dashboard „Push-Benachrichtigungen" deaktivieren oder die Benachrichtigungsberechtigung in den Browser-Einstellungen entziehen. Gespeicherte Subscription-Daten werden bei Opt-Out unverzüglich gelöscht; verwaiste Subscriptions werden bei erfolglosen Zustellversuchen automatisch erkannt und entfernt.
Server-Logfiles werden nach spätestens 7 Tagen automatisch gelöscht. Kontaktanfragen werden gelöscht, sobald die Kommunikation abgeschlossen ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Diese Website verwendet keine Tracking-Cookies und keine Analysetools (z. B. Google Analytics). Es werden ausschließlich technisch notwendige Server-Logdaten verarbeitet.
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Zur Ausübung dieser Rechte:
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen. Wenden Sie sich dazu an: .