Zurück

Datenschutzerklärung

Stand: 29. März 2026

---

1. Verantwortlicher

Susanne Neuborn
Tannenbergallee 22a
14055 Berlin
Deutschland

E-Mail: kneuborn@me.com

---

2. Überblick

AUREUM ist eine serverbasierte Webanwendung für private Vermögensverwaltung. Sie wird auf einem dedizierten Server (Hetzner Cloud, Deutschland) betrieben. Alle Portfolio- und Nutzerdaten werden ausschließlich auf diesem Server gespeichert — keine Weitergabe an Dritte außer den unten genannten Dienstleistern.

---

3. Welche Daten werden verarbeitet?

3.1 Registrierung und Account

Beim Anlegen eines Accounts verarbeiten wir:

- E-Mail-Adresse (Pflichtfeld, wird als Login verwendet)
- Name (optional)
- Passwort (gespeichert als bcrypt-Hash, nie im Klartext)
- Zeitstempel der Registrierung

3.2 Portfolio-Daten

Daten, die Sie aktiv eingeben oder importieren:

- Transaktionen (Käufe, Verkäufe, Dividenden, Einlagen)
- Wertpapiere (ISIN, Symbol, Name, Kurse)
- Immobilien (optional: Objekte, Mietverträge, Bewertungen)
- Kontobewegungen und Liquidität

Diese Daten sind Ihrem Account zugeordnet und für andere Nutzer nicht einsehbar.

3.3 Technische Daten

Bei jeder Serveranfrage werden automatisch verarbeitet:

- IP-Adresse (wird nicht dauerhaft in Logs gespeichert)
- Zeitstempel der Anfrage
- Browser/Client-Informationen (User-Agent)
- Session-Token (Cookie, verschlüsselt)

3.4 Beta-Anfragen

Über das Beta-Anmeldeformular erfassen wir:

- Name
- E-Mail-Adresse
- Freitext-Beschreibung (optional)
- IP-Hash (SHA-256, nicht rückverfolgbar — dient ausschließlich der Missbrauchsprävention)

---

4. Rechtsgrundlagen

| Zweck | Rechtsgrundlage |
|---|---|
| Account-Verwaltung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Portfolio-Daten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Sicherheit / Logs | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Beta-Anfragen | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Marktdaten-Abfragen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |

---

5. Hosting und Infrastruktur

Server

AUREUM wird auf Hetzner Cloud (Deutschland) betrieben:

- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
- Rechenzentrum: Deutschland (EU)
- Datenschutzerklärung Hetzner
- Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO

Ihre Daten verlassen die EU nicht.

Datenbank

Portfolio- und Nutzerdaten werden in einer PostgreSQL-Datenbank auf demselben Hetzner-Server gespeichert. Es gibt keine externe Datenbank-Cloud.

Verschlüsselung

- Alle Verbindungen: TLS/HTTPS (Let's Encrypt-Zertifikat)
- Passwörter: bcrypt (irreversibler Hash)
- Sensible Nutzerdaten (Bankverbindungen etc.): AES-256-GCM mit nutzerspezifischem Datenschlüssel (DEK)
- Session-Tokens: JWT, signiert mit `AUTH_SECRET`

---

6. Externe Dienste

6.1 EOD Historical Data (Kursdaten)

- Zweck: Abruf aktueller und historischer Wertpapier-Kurse
- Übertragene Daten: ISIN und Tickersymbol (keine persönlichen Daten, keine Portfolio-Informationen)
- Anbieter: EOD Historical Data Ltd.
- Datenschutz: eodhistoricaldata.com/privacy-policy
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6.2 Resend (E-Mail-Versand)

- Zweck: Versand von Benachrichtigungen bei Beta-Anfragen
- Übertragene Daten: Name und E-Mail-Adresse des Anfragenden
- Anbieter: Resend Inc., USA (Standardvertragsklauseln gemäß Art. 46 DSGVO)
- Datenschutz: resend.com/legal/privacy-policy
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

---

7. Cookies und Session

AUREUM verwendet einen funktional notwendigen Cookie:

| Cookie | Zweck | Laufzeit |
|---|---|---|
| `aureum_session` | Authentifizierung (Session-Token) | Session / 30 Tage |

Es gibt keine Tracking-Cookies, keine Werbung, kein Google Analytics, keine Third-Party-Scripts.

---

8. Datensicherheit

- Verschlüsselter Transport (HTTPS/TLS)
- Passwörter nie im Klartext gespeichert
- Nutzerspezifische Datenschlüssel (AES-256-GCM)
- Session-Tokens mit Ablaufdatum und Revocation-Mechanismus
- Zugang zum Server nur via SSH-Key (kein Passwort-Login)
- Regelmäßige Datenbank-Backups

---

9. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte gemäß DSGVO:

- Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16): Korrektur unrichtiger Daten
- Löschung (Art. 17): Löschung Ihres Accounts und aller zugehörigen Daten
- Einschränkung (Art. 18): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20): Export Ihrer Daten in einem maschinenlesbaren Format
- Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung

Zur Ausübung dieser Rechte wenden Sie sich an: kneuborn@me.com

Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, datenschutz-berlin.de

---

10. Speicherdauer

| Datenkategorie | Speicherdauer |
|---|---|
| Account- und Portfolio-Daten | Bis zur Löschung des Accounts |
| Session-Tokens | Max. 30 Tage, oder bis zur Abmeldung |
| Beta-Anfragen | Bis zur Entscheidung über die Anfrage, max. 12 Monate |
| Server-Logs | Max. 14 Tage (rollierend) |

---

11. Theo Advisor — Hinweis

Die Funktion "THEO" (Theo Advisor) ist eine regelbasierte, lokal auf dem Server berechnete Analyse. Es handelt sich nicht um:

- Anlageberatung im Sinne des § 1 Abs. 1a KWG
- Finanzanalyse oder Anlageempfehlung
- Robo-Advisor oder automatisiertes Portfoliomanagement

Es werden keine Ihrer Portfolio-Daten an externe KI-Dienste oder APIs übermittelt. Alle Berechnungen finden auf dem AUREUM-Server statt.

---

Stand: 29. März 2026