RECHTLICHES
Datenschutz
Stand: 6.7.2026
Diese Datenschutzerklärung gilt für die Web-Anwendung unter app.coinbegleiter.com (während der
Beta-Phase zusätzlich bzw. derzeit erreichbar unter coinbegleiter.onrender.com) und die
Marketing-Website coinbegleiter.com (derzeit erreichbar unter coinbegleiter-web.onrender.com).
Wir verarbeiten personenbezogene Daten ausschließlich nach der Datenschutz-Grundverordnung (DSGVO)
und dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher +
Coinbegleiter UG (haftungsbeschränkt)
Lindenstr. 38, 50674 Köln
Vertreten durch: Denis Kersting
E-Mail: denis.kersting@coinbegleiter.com
2. Verarbeitung in der Anwendung +
Zur Bereitstellung des Dienstes verarbeiten wir:
- Kontodaten: E-Mail-Adresse, Passwort (im Verfahren unseres Authentifizierungsdienstleisters gespeichert), Konto-ID.
- Von Ihnen bereitgestellte Daten: aus CSV-Exporten importierte Transaktionshistorien (Zeitpunkt, Typ, Mengen, Assets, Börse, Kommentar/Tx-ID), von Ihnen eingegebene öffentliche Wallet-Adressen samt der dazu öffentlich abrufbaren Transaktionen.
- Markierungs-/Einstellungsdaten: Ihre Einordnungen (Spam, Dubletten, Transfer-Verknüpfungen, Zufluss-Klassifizierungen, manuelle Bewertungen) und gewählten Profile.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis). Speicherort: Datenbank in
Frankfurt am Main (Supabase, EU-Region); Anwendungs-Hosting bei Render, Region Frankfurt (EU).
3. Marketing-Website (coinbegleiter.com) +
Die Marketing-Website wird bei Render gehostet und über ein weltweit verteiltes Content Delivery
Network (CDN) ausgeliefert. Beim Aufruf werden technisch notwendige Server-Logdaten verarbeitet
(z. B. IP-Adresse, Zeitpunkt, abgerufene Seite, Browser/Referrer) zur Auslieferung und Sicherheit der
Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
4. Keine Verwahrung, keine Zugangsdaten zu Börsen +
Wir verwenden keine Börsen-API-Schlüssel und keine privaten Schlüssel und haben keinen Zugriff auf Ihre
Bestände. Verarbeitet werden ausschließlich von Ihnen hochgeladene Dateien und öffentlich abrufbare
Blockchain-Daten.
5. Eingesetzte Dienste und Empfänger +
Auftragsverarbeiter (verarbeiten Daten auf unsere Weisung nach Art. 28 DSGVO):
| Dienst | Zweck | Region |
|---|---|---|
| Supabase | Datenbank + Authentifizierung | EU (Frankfurt) |
| Render | Anwendungs- und Website-Hosting | App: EU (Frankfurt); Website über weltweites CDN; Anbieter mit Sitz USA |
| Anthropic (Claude API) | Hilfe-Chat | USA |
Eigenständige Drittdienste (werden zur Bereitstellung angefragt; keine Auftragsverarbeitung):
| Dienst | Zweck | Hinweis |
|---|---|---|
| CoinGecko | historische Kurse | keine personenbezogenen Daten (nur Asset + Datum) |
| blockchain.info (Blockchain.com) | Wallet-Import (BTC) | erhält die eingegebene öffentliche BTC-Adresse |
| mempool.space | aktueller Blockstand (BTC) | nur Blockstand-Abruf, keine Adress-/Nutzerdaten |
| Blockscout | Wallet-Import (EVM/NFT) | erhält die eingegebene öffentliche Adresse |
6. Hilfe-Chat (KI-Assistent) +
Für den Hilfe-Chat nutzen wir die Claude-API von Anthropic. Übermittelt werden Ihre Chat-Eingaben und
der Seitenkontext; die Antworten werden zur Anzeige verarbeitet. Bitte geben Sie im Chat keine
Zugangsdaten oder besonders sensiblen Angaben ein. Anthropic verarbeitet die Daten als
Auftragsverarbeiter auf unsere Weisung, nutzt API-Daten nicht zum Training der Modelle und speichert
API-Protokolle standardmäßig für rund sieben Tage. Da die Verarbeitung in den USA erfolgt, ist der
Transfer durch die EU-Standardvertragsklauseln (2021, Modul 2) abgesichert. Rechtsgrundlage: Art. 6
Abs. 1 lit. b DSGVO.
7. Support-Zugriff nur mit Einwilligung +
Unser Support kann die Daten eines Profils nur einsehen, wenn Sie dies zuvor ausdrücklich in der
Anwendung freigeben. Die Freigabe ist pro Profil steuerbar und jederzeit mit Wirkung für die Zukunft
widerruflich. Jeder Zugriff wird protokolliert; das Protokoll können Sie in der Anwendung einsehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
8. Wallet-Abfragen +
Geben Sie eine öffentliche Wallet-Adresse ein, rufen wir die zugehörigen, öffentlich einsehbaren
Transaktionen ab. Bei Bitcoin wird die eingegebene öffentliche Adresse an blockchain.info übermittelt;
mempool.space wird nur zum Abruf des aktuellen Blockstands angefragt, ohne Übermittlung Ihrer Adresse.
Bei EVM-Netzwerken wird die eingegebene öffentliche Adresse an Blockscout übermittelt. Diese Abfrage
erfolgt jeweils auf Ihre Veranlassung (Eingabe der Adresse zum Zweck des Imports; Art. 6 Abs. 1 lit. b
DSGVO). Die Serverstandorte dieser öffentlichen Dienste sind nicht in jedem Fall dokumentiert; eine
Übermittlung in ein Drittland ist daher nicht ausgeschlossen.
9. Kursdaten +
Zur Bewertung rufen wir historische Kurse bei CoinGecko ab; dabei werden keine personenbezogenen Daten
übermittelt (nur Asset und Datum).
10. Protokollierung von Einwilligungen und Bestätigungen +
Zur Erfüllung unserer Nachweis- und Rechenschaftspflichten und zur Verteidigung von Rechtsansprüchen
protokollieren wir bestimmte Erklärungen mit Zeitpunkt und der zur Identifizierung erforderlichen
E-Mail-Adresse: die Zustimmung zu Nutzungsbedingungen und Datenschutzerklärung (mit Versionsstand), die
Freigabe des Support-Zugriffs sowie die Bestätigung beim Report-Export (dass ein Report als
Beta-Ergebnis exportiert wurde, samt Anzahl offener Diagnose-Hinweise und fehlender Kurse).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht bei Einwilligungen) sowie Art. 6 Abs. 1
lit. f DSGVO (berechtigtes Interesse an der Verteidigung gegen Ansprüche).
11. Speicherdauer und Löschung +
Sie können Profile und Ihr Konto jederzeit selbst unwiderruflich in der Anwendung löschen; damit werden
die zugehörigen Transaktions- und Markierungsdaten entfernt.
Die unter Ziffer 10 genannten Protokolle zu Einwilligungen und Bestätigungen — einschließlich der darin
gespeicherten E-Mail-Adresse — bleiben auch nach einer Konto- oder Profillöschung erhalten, soweit und
solange dies zur Verteidigung gegen mögliche Ansprüche erforderlich ist (Art. 17 Abs. 3 lit. e DSGVO).
Sie werden für die Dauer der gesetzlichen Verjährungsfristen aufbewahrt und anschließend gelöscht.
12. Ihre Rechte +
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und
Widerspruch sowie das Recht, eine erteilte Einwilligung zu widerrufen. Sie haben ein Beschwerderecht bei
einer Aufsichtsbehörde. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2-4, 40213 Düsseldorf, Tel. 0211/38424-0,
poststelle@ldi.nrw.de, https://www.ldi.nrw.de.
13. Cookies und Schriftarten +
In der Anwendung werden nur technisch notwendige Cookies eingesetzt (z. B. Anmeldung/Sitzung;
Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG). Schriftarten werden selbst gehostet;
es findet keine Übertragung an Google-Server statt. Eine Reichweitenmessung auf der Marketing-Website
(Google Tag Manager / Google-Tags) wird, sobald aktiviert, ausschließlich nach vorheriger Einwilligung
über ein Consent-Banner eingesetzt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO); dabei werden Cookies
gesetzt und Daten an Google (USA) übermittelt.
14. Beta-Hinweis +
Der Dienst befindet sich in einer Beta-Phase; Funktionen zur Datenverarbeitung können sich ändern.
Wesentliche Änderungen werden in dieser Erklärung aktualisiert.
Stand: 6.7.2026 (Beta).