AuditAI

Datenschutzerklärung

Stand: Juni 2026 · Gemäß DSGVO, BDSG und TTDSG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website:

Finn Paustian
Am Rund 6
23566 Lübeck
Deutschland
E-Mail: finnpaustian94@gmail.com

2. Erhobene Daten und Verarbeitungszwecke

2.1 Registrierung und Account

Bei der Registrierung werden folgende Daten erhoben und verarbeitet:

  • Name (Vorname, Nachname)
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, nicht einsehbar)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zweck: Bereitstellung des Nutzeraccounts, Authentifizierung, Speicherung von Audit-Reports.
Speicherdauer: Bis zur Löschung des Accounts auf Anfrage.

2.2 Website-Audit-Daten

Zur Durchführung eines Audits wird die eingegebene Website-URL verarbeitet. Diese URL wird an folgende Dienste übermittelt:

  • Intern: Technische Analyse (SEO, Performance, GEO)
  • Claude API (Anthropic, Inc.): Zur Erstellung des KI-generierten Berichts (siehe Abschnitt 5)

Audit-Ergebnisse werden in der Datenbank gespeichert und dem jeweiligen Nutzeraccount zugeordnet. Nicht eingeloggte Nutzer erhalten keine persistente Speicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erbringung des Dienstes).

2.3 SEO Automatisierungsdaten

Nutzer der SEO Automatisierung tragen Domains und Keywords ein, für die wöchentliche Google-Ranking-Positionen abgerufen werden. Dabei werden folgende Daten verarbeitet und gespeichert:

  • Domain-Name der getrackten Website
  • Eingetragene Keywords (Suchbegriffe)
  • Google-Ranking-Positionen pro Keyword (wöchentlich)
  • Ranking-URL (die rankende Seite auf der Domain)
  • Positionsveränderungen im Verlauf

Zur Ermittlung der Google-Positionen werden Keywords und Domain an die DataForSEO API übermittelt (siehe Abschnitt 5a). Es werden keine personenbezogenen Daten der Suchenden erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Ranking-Daten werden für die Dauer des aktiven Abonnements gespeichert und innerhalb von 30 Tagen nach Kündigung gelöscht.
Auftragsverarbeitung: Soweit personenbezogene Daten im Auftrag des Nutzers verarbeitet werden, gilt der Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

2.5 Serverdaten / Zugriffsprotokolle

Bei jedem Seitenaufruf werden technisch bedingt folgende Daten vorübergehend verarbeitet:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Browser-Typ und Betriebssystem (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: Maximal 7 Tage, danach automatische Löschung.

3. Cookies, LocalStorage und Einwilligungsverwaltung

3.1 Technisch notwendige Speicherung (kein Consent erforderlich)

Folgende Daten werden im LocalStorage deines Browsers gespeichert und sind technisch notwendig für den Betrieb des Dienstes:

  • token – JWT-Authentifizierungstoken (Gültigkeit: 7 Tage)
  • user – Name und E-Mail des eingeloggten Nutzers (nur lokal)
  • cookie_consent – Deine Einwilligungsentscheidung (granted/denied)

Diese Daten verlassen deinen Browser nicht, werden nicht an Dritte übermittelt und dienen ausschließlich der Authentifizierung sowie der Speicherung deiner Datenschutzentscheidung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).

3.2 Analyse- und Marketing-Cookies – nur mit Einwilligung

Folgende Dienste werden ausschließlich nach deiner ausdrücklichen Einwilligung über das Cookie-Banner aktiviert:

  • Microsoft Clarity – Heatmaps und Sitzungsaufzeichnungen zur Websiteoptimierung (Details: Abschnitt 8)
  • Google Ads – Conversion-Tracking für Werbeanzeigen (Details: Abschnitt 9)

Lehnst du ab, werden weder Clarity noch Google Ads geladen. Die Website funktioniert in vollem Umfang ohne diese Dienste.

Du kannst deine Einwilligung jederzeit widerrufen, indem du den LocalStorage-Eintrag cookie_consent in den Browser-Entwicklertools (F12 → Application → Local Storage) löschst und die Seite neu lädst. Der Cookie-Banner erscheint dann erneut.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.

4. Zahlungsabwicklung über PayPal

Für kostenpflichtige Abonnements (Pro und Agency) nutzt AuditAI PayPal als Zahlungsdienstleister.

Anbieter: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg.

Bei einer Zahlung über PayPal werden folgende Daten von AuditAI an PayPal übermittelt:

  • Der gewählte Abonnementplan
  • Die Subscription-ID zur Verifizierung der Zahlung

Die eigentliche Zahlungsabwicklung (Bankdaten, Kartendaten etc.) erfolgt ausschließlich auf den Servern von PayPal. AuditAI erhält und speichert keine Zahlungsdaten. Es wird lediglich die PayPal Subscription-ID und der Planstatus gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen: PayPal Datenschutzerklärung

5. Nutzung der Claude API (Anthropic)

AuditAI nutzt die Claude API von Anthropic, Inc. zur Erstellung KI-generierter Website-Analysen und Berichte.

Anbieter: Anthropic, Inc., 548 Market Street, San Francisco, CA 94104, USA.

Was wird an Anthropic übermittelt?

Zur Erstellung des KI-Reports werden folgende Daten an die Anthropic-Server übermittelt:

  • Die zu analysierende Website-URL
  • Die technischen Analyseergebnisse (SEO-Daten, Performance-Daten, GEO-Daten)

Es werden keine personenbezogenen Nutzerdaten (Name, E-Mail etc.) an Anthropic übermittelt.

Datenverarbeitung in den USA

Anthropic verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: Anthropic Privacy Policy

Hinweis zur KI-Nutzung

Die durch die Claude API erstellten Berichte und Empfehlungen sind KI-generiert und dienen ausschließlich als unverbindliche Hinweise. Es wird ausdrücklich keine Haftung für die Korrektheit, Vollständigkeit oder Aktualität der KI-generierten Inhalte übernommen. Die Nutzung erfolgt auf eigene Verantwortung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — der KI-Report ist Bestandteil des angebotenen Dienstes).

5a. Nutzung der DataForSEO API

AuditAI nutzt die DataForSEO API zur Ermittlung von Google-Suchmaschinenrankings im Rahmen der SEO-Automatisierung.

Anbieter: DataForSEO Ltd., Vilnius, Litauen (EU).

Was wird an DataForSEO übermittelt?

Zur Ermittlung von Keyword-Positionen werden folgende Daten an DataForSEO übermittelt:

  • Das zu prüfende Keyword (Suchbegriff)
  • Der Suchstandort (z.B. „Germany")
  • Der Sprachcode (z.B. „de")

Es werden keine personenbezogenen Nutzerdaten (Name, E-Mail, IP-Adresse) an DataForSEO übermittelt. Die Domain wird serverseitig mit den zurückgegebenen SERP-Ergebnissen abgeglichen; sie verlässt nicht die eigenen Server.

Da DataForSEO als EU-Anbieter operiert, ist kein Drittlandtransfer erforderlich. Weitere Informationen: DataForSEO Privacy Policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — der Ranking-Check ist Bestandteil der angebotenen SEO-Automatisierung).

6. Datenspeicherung (MongoDB)

Alle Nutzerdaten (Account-Daten, Audit-Reports, Subscription-Daten) werden in einer MongoDB-Datenbank gespeichert, die über MongoDB Atlas gehostet wird.

Anbieter: MongoDB, Inc., 1633 Broadway, New York, NY 10019, USA. Die Datenbank ist passwortgeschützt, der Zugriff ist auf autorisierte Server beschränkt. Passwörter werden ausschließlich in verschlüsselter Form (bcrypt) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Vercel Analytics und Speed Insights

AuditAI nutzt Vercel Analytics und Vercel Speed Insights zur Analyse von Seitenaufrufen und Performance-Metriken.

Anbieter: Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA.

Was wird erfasst?

  • Aufgerufene Seiten (anonymisiert)
  • Herkunftsland und Gerätetyp (aggregiert)
  • Performance-Metriken (Core Web Vitals: LCP, FID, CLS)
  • Referrer-URL

Es werden keine Cookies gesetzt und keine personenbezogenen Daten (Name, E-Mail, IP) gespeichert. Alle Daten werden aggregiert und anonymisiert verarbeitet.

Die Daten werden auf Servern von Vercel Inc. in den USA verarbeitet. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes). Da keine personenbezogenen Daten verarbeitet werden, ist eine Einwilligung nicht erforderlich.
Weitere Informationen: Vercel Privacy Policy

8. Microsoft Clarity – Heatmaps und Sitzungsanalyse

Mit deiner Einwilligung verwendet AuditAI Microsoft Clarity, ein Analyse-Tool zur Verbesserung der Benutzerfreundlichkeit der Website.

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Was wird erfasst?

Microsoft Clarity erfasst folgende Nutzungsverhaltensdaten:

  • Mausklicks und Mausbewegungen (Heatmaps)
  • Scrolltiefe und Scrollverhalten
  • Seiteninteraktionen und Klickpfade
  • Anonymisierte Sitzungsaufzeichnungen (Session Recordings)
  • Geräteinformationen (Browser, Betriebssystem, Bildschirmgröße)

Wichtig: Microsoft Clarity maskiert automatisch sensible Eingaben (Passwörter, Zahlungsfelder). IP-Adressen werden anonymisiert. Es werden keine personenbezogenen Daten wie Name oder E-Mail erfasst.

Zweck der Verarbeitung

Die erhobenen Daten werden ausschließlich genutzt, um das Nutzerverhalten auf der Website zu verstehen und die Benutzerfreundlichkeit sowie die Darstellung von Inhalten zu verbessern. Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.

Einwilligung und Widerruf

Microsoft Clarity wird nur geladen, wenn du im Cookie-Banner aktiv eingewilligt hast. Ohne Einwilligung werden keinerlei Daten an Microsoft übermittelt.

Du kannst deine Einwilligung jederzeit widerrufen: Browser-Entwicklertools öffnen (F12) → Application → Local Storage → Eintrag cookie_consent löschen → Seite neu laden. Der Cookie-Banner erscheint erneut und du kannst ablehnen.

Alternativ kann Clarity website-übergreifend über das Microsoft Clarity Opt-out deaktiviert werden.

Die Datenverarbeitung erfolgt in den USA auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.
Weitere Informationen: Microsoft Datenschutzerklärung

9. Google Ads – Conversion-Tracking

Mit deiner Einwilligung nutzt AuditAI Google Ads Conversion-Tracking ausschließlich zur Messung der Wirksamkeit von Werbeanzeigen.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

  • Zweck: Messung von Conversions aus Google-Anzeigen (z.B. Registrierungen nach Anzeigenklick)
  • Speicherdauer: bis zu 90 Tage (Google-seitig)
  • Datenverarbeitung: USA (Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO)

Lehnst du ab, bleibt das Google Ads Tracking vollständig deaktiviert (Google Consent Mode v2: ad_storage: denied, analytics_storage: denied).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.
Weitere Informationen: Google Datenschutzerklärung

10. Keine Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder anderweitig weitergegeben, außer:

  • Zur Vertragserfüllung notwendige Dienstleister (PayPal, Anthropic, MongoDB, Vercel, DataForSEO — wie oben beschrieben)
  • Microsoft Corporation — nur bei erteilter Einwilligung (Microsoft Clarity)
  • Google LLC — nur bei erteilter Einwilligung (Google Ads Conversion-Tracking)
  • Bei gesetzlicher Verpflichtung

Es findet kein Verkauf von Nutzerdaten statt.

11. Deine Rechte nach DSGVO

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten über dich gespeichert sind.
  • Berichtigung (Art. 16 DSGVO): Korrektur falscher oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Vollständige Löschung deines Accounts und aller gespeicherten Daten.
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung deiner Daten.
  • Datenübertragbarkeit (Art. 20 DSGVO): Übermittlung deiner Daten in einem maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit widerrufbar für Clarity und Google Ads — siehe Abschnitte 8 und 9.
  • Beschwerde: Du hast das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, datenschutzzentrum.de.

Zur Ausübung dieser Rechte wende dich per E-Mail an: finnpaustian94@gmail.com. Anfragen werden innerhalb von 30 Tagen beantwortet.

12. Datensicherheit

AuditAI setzt technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • Verschlüsselte Datenübertragung via HTTPS (TLS)
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • JWT-Token mit begrenzter Gültigkeit (7 Tage)
  • Datenbankzugriff nur von autorisierten Server-Instanzen
  • HTTP-Sicherheitsheader (HSTS, CSP, X-Frame-Options etc.)
  • Kein Laden von Tracking-Diensten ohne ausdrückliche Einwilligung

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen des Dienstes oder der gesetzlichen Anforderungen aktualisiert werden. Die jeweils aktuelle Version ist unter sitecheckai.dev/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.