Cookie-Richtlinie

Stand: 17. Mai 2026

Was sind Cookies?

Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden, wenn du unsere Website besuchst. Sie helfen uns dabei, deine Präferenzen zu speichern und deine Erfahrung auf unserer Website zu verbessern. Zusätzlich zu Standard-Cookies verwenden wir auch "Local Storage", um Einstellungen direkt in deinem Browser zu speichern, ohne sie an unsere Server zu übermitteln.

Cookie-Kategorien

Notwendige Cookies & Local Storage

Immer aktiv

Diese Technologien sind für die Grundfunktionen unserer Website unerlässlich und können nicht deaktiviert werden. Sie werden automatisch gesetzt und sind für die ordnungsgemäße Funktion der Website erforderlich. Die unten aufgeführten localStorage-Einträge werden ausschließlich in deinem Browser gespeichert und niemals an unsere Server übermittelt; sie dienen dazu, deine Präferenzen zu merken (z. B. deine ausgewählte Stadt oder geschlossene Hinweise), doppelte Community-Aktionen zu verhindern und ungespeicherte Inhalte wiederherzustellen.

Cookies:

  • __session (persistentes Login-Token, 180 Tage, HttpOnly/Secure/SameSite=Lax) — hält dich über mehrere Besuche angemeldet, ohne dass du dich erneut authentifizieren musst
  • i18next (Spracheinstellung, 365 Tage)
  • flagged_spots (anonymes Flag-Tracking, 365 Tage, HttpOnly)
  • voted_spots (anonymes Vote-Tracking, 365 Tage, HttpOnly)
  • liked_articles (anonymes Like-Tracking, 365 Tage, HttpOnly)
  • liked_products (anonymes Produkt-Like-Tracking, 365 Tage, HttpOnly)
  • copied_products (anonymes Produkt-Code-Tracking, 365 Tage, HttpOnly)
  • __cf_bm (Cloudflare Bot Management, 30 Minuten, strictly necessary, gesetzt durch Cloudflare als unserem Reverse-Proxy zur Unterscheidung von Mensch und Bot)

localStorage (nur im Browser, niemals an unsere Server gesendet):

  • cookie_consent — speichert deine Einwilligungsentscheidung, damit wir nicht erneut fragen
  • cookie_preferences — deine granularen Kategorieeinstellungen (notwendig, Analyse)
  • userPreciseLocation, locationPermissionGranted, userManuallySelectedCity, userIPDetectedLocation — merken deine gewählte oder erkannte Stadt, damit Inhalte relevant sind
  • voted_<spotId>, flagged_<spotId>, spot-suggested-by, spotSuggestionNotificationDismissed — verhindern doppelte Karten-Votes/Flags und Vorschlag-Spam
  • photoAgeCTA_dismissed — blendet den Photo-Age-Hinweis aus, nachdem du ihn geschlossen hast
  • event-result-<sessionId>, event-completed-<sessionId>, event-test-progress — behalten Testantworten bei Aktualisierung der Seite
  • Artikel-Entwürfe, lastSeenArticlesTs, lastSeenEventsTs — Entwurfsrettung und der 'Neu'-Punkt in der Navigation
  • logoHomeHintSeen — merkt sich, dass dir der Hinweis auf das Logo als Home-Link bereits angezeigt wurde

sessionStorage (nur im Browser, wird beim Schließen des Tabs gelöscht):

  • pending_biometrics — kurzzeitige Zwischenspeicherung von rPPG-Scan-Ergebnissen vor dem Speichern
  • event-test-progress — laufender Teststand innerhalb eines Tabs

Analyse-Cookies

Mit Einwilligung

Diese Technologien helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Sie werden ausschließlich nach deiner ausdrücklichen Einwilligung über das Cookie-Banner aktiviert (Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Vor deiner Einwilligung werden keine Analyse-Cookies gesetzt; der Google Consent Mode v2 ist standardmäßig auf "denied" konfiguriert.

Verwendete Dienste:

  • Google Tag Manager (GTM)
  • Google Analytics 4 (über GTM geladen)

Datenübertragung: USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Es gelten EU-Standardvertragsklauseln.

Speicherdauer: Google Analytics 4 ist mit einer 14-monatigen Nutzer-/Ereignis-Speicherung konfiguriert.

Drittanbieter-Dienste

Wir nutzen verschiedene Dienste von Drittanbietern, um die Funktionalität unserer Website zu verbessern. Diese Dienste können Daten wie deine IP-Adresse und Browserinformationen erfassen.

Google-Dienste

Google Analytics 4 (über Google Tag Manager geladen). Ressourcen werden ausschließlich nach deiner Einwilligung geladen.

Datenübertragung: USA (EU-US Data Privacy Framework + EU-Standardvertragsklauseln)

Datenschutzerklärung

Cloudflare (CDN, Reverse-Proxy, DDoS- und Bot-Schutz)

Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA

Zweck: Cloudflare ist unserer Website als CDN, Reverse-Proxy und DDoS-Schutzschicht vorgeschaltet. EWR-Traffic wird vorrangig über EU-Edges (Frankfurt/Amsterdam) terminiert und anschließend per HTTPS-Re-Encryption an unseren Hetzner-Server in Nürnberg weitergeleitet. Cloudflare setzt das Cookie __cf_bm (30 Minuten, strictly necessary) zur Unterscheidung von Mensch und Bot.

Rechtsgrundlage: Berechtigtes Interesse an Sicherheit, Verfügbarkeit und DDoS-Schutz (Art. 6 Abs. 1 lit. f DSGVO) sowie § 25 Abs. 2 Nr. 2 TDDDG für das technisch notwendige __cf_bm-Cookie.

Datenübertragung: USA (Firmensitz). EWR-Traffic wird primär an EU-Edges terminiert; etwaige Übermittlungen sind durch EU-Standardvertragsklauseln (SCCs) und das Cloudflare Data Processing Addendum (DPA) abgesichert.

Cloudflare DPA

Kartenkachel-Anbieter

Unsere Karten verwenden Leaflet, um Kacheln folgender Anbieter darzustellen:

  • CartoDB Voyager (Standardansicht) — bereitgestellt von CARTO (USA / Globales CDN). Beim Laden der Kacheln werden deine IP-Adresse und übliche technische Anfragedaten übertragen.
  • Esri ArcGIS World Imagery (Satellitenansicht) — bereitgestellt von Esri (USA). Wird nur geladen, wenn du aktiv in den Satellitenmodus wechselst.

Zweck: Auslieferung von Kartenkacheln für standortbezogene Funktionen.

Rechtsgrundlage: Berechtigtes Interesse an funktionalen, performanten Karten (Art. 6 Abs. 1 lit. f DSGVO).

Datenübertragung: USA. Es gelten EU-Standardvertragsklauseln.

CARTO-DatenschutzEsri-Datenschutz

Standortermittlung

Wir verwenden zwei Methoden zur Standortbestimmung:

1. Serverseitige IP-Geolokalisierung (Standard)

Anbieter: IPinfo (betrieben von Kloudend Inc., USA)

Zweck: Beim Besuch unserer Seite ermitteln wir aus deiner IP-Adresse eine Stadt-genaue Position, um dir geografisch relevante Inhalte anzuzeigen (z. B. dein nächstgelegenes Chapter). Die Abfrage erfolgt serverseitig; wir speichern keine IP-zu-Standort-Zuordnungen.

Rechtsgrundlage: Berechtigtes Interesse an geografisch relevanten Inhalten (Art. 6 Abs. 1 lit. f DSGVO).

Datenübertragung: USA. Es gelten EU-Standardvertragsklauseln.

IPinfo-Datenschutz

2. Browserbasierte präzise Geolokalisierung (Opt-in)

Wenn du aktiv auf den Standort-Button klickst, fragt dein Browser dich um Erlaubnis, deinen genauen GPS-Standort mit unserer Website zu teilen. Dein Standort wird anschließend lokal in deinem Browser (localStorage) gespeichert und niemals an unsere Server übertragen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit über deine Browser-Einstellungen widerrufbar.

MediaPipe Face Landmarker (rPPG-Herzfrequenzscanner)

Anbieter: Google LLC (Modelldatei über storage.googleapis.com) und jsDelivr / Prospectone Sp. z o.o. (WASM-Laufzeitumgebung über cdn.jsdelivr.net)

Zweck: Gesichtsregionserkennung für den webcam-basierten Herzfrequenz-(rPPG-)Scanner. Ressourcen werden ausschließlich geladen, wenn du den Herzfrequenz-Scan aktiv startest; es werden keine Videodaten dein Gerät verlassen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Ressourcen werden nur nach ausdrücklicher Aktivierung des Scanners geladen.

Datenübertragung: USA (Google Cloud Storage) und Polen / Globales CDN (jsDelivr). Beim Herunterladen der Bibliotheksdateien werden ausschließlich deine IP-Adresse und Browser-Metadaten übertragen. Es gelten EU-Standardvertragsklauseln.

Opt-out: Verwende die Herzfrequenzscanner-Funktion nicht. Es werden keine Ressourcen geladen, sofern du nicht aktiv einen Scan startest.

Lu.ma (Event-Registrierung)

Anbieter: Lu.ma Inc. (USA)

Zweck: Eingebetteter Event-Registrierungs- und Ticket-Button auf Event-Seiten. Das Lu.ma-Skript (embed.lu.ma/checkout-button.js) wird ausschließlich geladen, wenn du aktiv auf den Registrierungs-Button klickst. Lu.ma kann anschließend eigene Cookies auf deinem Gerät setzen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Ressourcen werden ausschließlich nach aktiver Nutzerinteraktion geladen.

Datenübertragung: USA. Lu.ma verarbeitet Registrierungs- und Zahlungsdaten als eigenständige Verantwortliche; die relevante Datenverarbeitung unterliegt der Datenschutzerklärung von Lu.ma.

Lu.ma-Datenschutzerklärung

ImageKit (Bild-CDN)

Anbieter: ImageKit (USA / Globales CDN)

Zweck: Auslieferung von nutzergenerierten Bildern (Avatare, Banner, Artikel-Coverbilder, vorgeschlagene Karten-Spots). Beim Laden einer Seite löst ein DNS-Prefetch-Hinweis den ImageKit-Hostnamen auf; es werden keine Cookies gesetzt und keine personenbezogenen Inhalte allein durch den Prefetch übertragen.

Rechtsgrundlage: Berechtigtes Interesse an performanter Bildauslieferung (Art. 6 Abs. 1 lit. f DSGVO).

Datenübertragung: USA. Es gelten EU-Standardvertragsklauseln.

Photo Age Test (Externer KI-Dienst)

Wenn du die Photo-Age-Test-Funktion aktiv nutzt, wird dein Bild zur Altersschätzung an einen externen KI-Dienst übermittelt. Das Bild wird ausschließlich im Arbeitsspeicher verarbeitet und nach Rückgabe der Antwort nicht gespeichert. Im Zusammenhang mit dieser Funktion werden keine Cookies gesetzt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO für gesundheitsbezogene Verarbeitung).

Vollständige Details zur Datenverarbeitung findest du in unserer Datenschutzerklärung.

Schriften (Selbst gehostet)

Alle auf unserer Website verwendeten Schriften (Inter, Poppins, Lora, Chillax) werden selbst auf unserer Infrastruktur in Nürnberg, Deutschland (Hetzner-Rechenzentrum), gehostet. Es besteht keine Verbindung zu Google-Fonts-Servern, Google-CDN oder anderen Drittanbieter-Schriftauslieferern. Für die Schriftauslieferung werden keine Daten übertragen.

Cookie-Verwaltung

Du kannst deine Cookie-Einstellungen jederzeit anpassen oder widerrufen. Klicke auf die Schaltfläche unten, um das Cookie-Einwilligungs-Banner erneut zu öffnen und deine Präferenzen zu aktualisieren.

Du kannst Cookies auch vollständig in deinen Browser-Einstellungen deaktivieren. Beachte, dass das Deaktivieren notwendiger Cookies die Funktionalität unserer Website beeinträchtigen kann.

Fragen?

Wenn du Fragen zu unserer Verwendung von Cookies und ähnlichen Technologien hast, kontaktiere uns bitte unter [email protected].

Vollständige Details dazu, wie wir personenbezogene Daten verarbeiten, deine Rechte nach der DSGVO und unsere Auftragsverarbeiter findest du in unserer Datenschutzerklärung.