Zum Hauptinhalt springen
Dots

Rechtliches

Datenschutz

Letzte Aktualisierung: 9. Mai 2026.

Dots ist eine Wissens-Plattform unter finddots.com, betrieben von Julien El-Bahy als Privatperson. Hier steht ehrlich und ohne Schnickschnack, welche Daten anfallen, wenn du die Seite benutzt.

Was Dots nicht macht

  • Kein Login, keine Registrierung, keine Profile.
  • Keine Werbung, kein Werbe-Tracking, kein Retargeting.
  • Kein Verkauf von Daten an Dritte.
  • Keine Analytics-Cookies, solange du dem Banner nicht aktiv zustimmst (siehe Abschnitt zu Google Analytics 4 weiter unten).

Was lokal in deinem Browser bleibt

Im localStorage liegen vier Werte. Sie verlassen deinen Browser nicht.

  • dots:level: dein zuletzt gewähltes Niveau (Kind, Jugendlich oder Erwachsen).
  • dots:path: die Themen, die du besucht hast (für das Pfad-Bändchen oben rechts).
  • dots:jobs: laufende Bau-Aufträge, damit du nach einem Reload den Fortschritt wiedersiehst.
  • dots:consent: deine Entscheidung zum Cookie-Banner (granted oder denied) — damit der Banner nicht bei jedem Besuch wieder erscheint.

Löschen kannst du das jederzeit. Entweder mit „Pfad löschen" im Pfad-Drawer oder über die Website-Daten in den Browser-Einstellungen.

Was beim Aufruf der Seite passiert

Die Seite läuft auf Cloudflare Pages (Cloudflare Inc., 101 Townsend St., San Francisco, USA, mit EU-Datenzentren). Cloudflare loggt deine IP-Adresse, den User-Agent, die aufgerufene URL und den Zeitstempel kurz mit, um DDoS-Angriffe abzuwehren und die Leistung zu messen. Diese Logs werden nach kurzer Zeit automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Cloudflare ist als Auftragsverarbeiter eingebunden.

Reichweitenmessung mit Google Analytics 4

Damit wir sehen, ob die Seite überhaupt gefunden wird und welche Themen Leute interessieren, setzen wir Google Analytics 4 ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 misst Seitenaufrufe, ungefähren Standort (Land und Region), Geräteart, Browser und Verweisquelle.

GA4 lädt erst, wenn du im Cookie-Banner aktiv zustimmst. Bis dahin wird kein Skript geladen und nichts an Google gesendet. Klickst du „Ablehnen", bleibt das Skript aus, und du kannst die Seite ohne Tracking nutzen.

Mit deiner Einwilligung werden folgende Daten an Google übertragen und teilweise auf Servern in den USA verarbeitet:

  • gekürzte IP-Adresse (IP-Anonymisierung ist in GA4 standardmäßig aktiv, das letzte Oktett wird vor der Speicherung verworfen),
  • Browser- und Geräte-Infos (User-Agent, Bildschirm- größe, Sprache, Betriebssystem),
  • aufgerufene URLs auf finddots.com, Klickpfade und Verweildauer,
  • Verweisquelle (z.B. Google-Suche, direkter Aufruf, Social-Link),
  • eine zufällige Client-ID, die in zwei Cookies (_ga und _ga_<ID>) für bis zu 24 Monate in deinem Browser liegt.

Es findet keine Verknüpfung mit anderen Google-Diensten (z.B. Google Ads, YouTube) statt. Wir nutzen keine Werbefunktionen, kein User-ID-Feature und kein Cross-Device-Tracking.

Zusätzlich zu Seitenaufrufen messen wir mit deiner Einwilligung drei anonyme Interaktions-Events, damit wir verstehen, was funktioniert und was nicht:

  • topic_generated — du hast ein neues Thema angelegt (mit dem Slug des Themas, kein Inhalt).
  • podcast_started — du hast eine Folge gestartet (mit Slug und Niveau).
  • level_switched — du hast das Niveau gewechselt (von welchem auf welches).

Wenn du den Banner ablehnst oder deine Einwilligung widerrufst, werden auch diese Events nicht erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG für das Setzen der Cookies. Mit Google ist ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die Datenübertragung in die USA stützt sich auf das EU-US Data Privacy Framework, dem Google zertifiziert beigetreten ist (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Einwilligung widerrufen kannst du jederzeit:

  • über den „Cookie-Einstellungen"-Link im Footer (öffnet den Banner erneut),
  • durch Löschen der Cookies in deinen Browser-Einstellungen,
  • oder über das offizielle Google-Opt-out-Browser-Add-on unter tools.google.com/dlpage/gaoptout.

Mehr zur Datenverarbeitung bei Google: policies.google.com/privacy.

Was beim Anlegen eines neuen Themas passiert

Tippst du auf der Startseite ein Thema ein und drückst Enter, schickt dein Browser den Begriff an einen Cloudflare-Worker (dots-proxy) auf derselben Account-Infrastruktur. Der Worker macht drei Dinge:

  • Er holt Quellen-Texte aus der Wikipedia-API (deutsche und englische Wikipedia, als anonyme HTTP-GETs ohne deine IP).
  • Er schickt den Begriff samt Wikipedia-Auszügen an OpenAI (OpenAI OpCo, USA). Dort entstehen die drei Niveau-Texte und das Bild.
  • Er speichert das Ergebnis. Die Texte landen in einer Cloudflare D1-Datenbank, das Bild in einem Cloudflare R2-Bucket. Beides liegt unter derselben Infrastruktur in der EU-Region.

Pro IP-Adresse sind 10 neue Themen pro Tag möglich. Die Zählung läuft über Cloudflare KV mit dem Schlüssel generate:<IP>:<Datum>. Der Eintrag läuft nach 24 Stunden automatisch ab.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag, weil du das Anlegen aktiv anstößt) und Art. 6 Abs. 1 lit. f DSGVO für das Rate-Limit über die IP (berechtigtes Interesse am Schutz vor Missbrauch, da wir den Dienst auf eigene Kosten betreiben).

Drittanbieter im Detail

  • Cloudflare (Pages, Workers, D1, R2, KV): hostet die Seite und speichert Themen und Bilder. Verarbeitet IP-Adressen und Request-Logs als Auftragsverarbeiter.
  • OpenAI: bekommt deinen Themen- Begriff und die Wikipedia-Auszüge zur Verarbeitung. OpenAI gibt an, API-Daten nicht für das Training der Modelle zu verwenden.
  • Google Ireland Limited (Google Analytics 4): bekommt mit deiner Einwilligung Reichweiten-Daten (siehe eigener Abschnitt oben). Ohne Zustimmung wird das Skript nicht geladen.
  • Wikipedia / Wikimedia Foundation: bekommt anonyme HTTP-Anfragen vom Worker, deine IP wird nicht weitergegeben.
  • IndexNow (Microsoft Bing, Yandex): bei einem frisch angelegten Thema pingen wir die URL an die IndexNow-API, damit Suchmaschinen sie schneller finden. Übertragen wird nur die URL, keine Nutzerdaten.

AI-Crawler

Die angelegten Themen sind öffentlich und für AI-Crawler (GPTBot, ClaudeBot, PerplexityBot, Bingbot und weitere) ausdrücklich freigegeben. Die robots.txt erlaubt sie explizit. Texte können also in AI-Antworten zitiert werden. Wenn du das nicht willst, tipp keinen privaten Inhalt als Thema ein.

Sicherheit

Die Seite läuft ausschließlich über HTTPS. Im Browser sind Security-Header gesetzt: HSTS, Content-Security- Policy, X-Frame-Options DENY und weitere. Lokale Werte sind durch die Same-Origin-Policy geschützt. Andere Websites haben keinen Zugriff darauf.

Deine Rechte

Als Einwohner:in der EU hast du Anspruch auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Widerspruch nach DSGVO. Konkret:

  • Auskunft: alle lokal gespeicherten Werte siehst du in den Browser-DevTools unter Application → Local Storage. Cloudflare-Logs heben wir nicht personenbezogen auf. Eine Auskunft zur IP-Historie ist also nicht möglich, weil die Logs schon gelöscht sind.
  • Löschung: „Pfad löschen" im Pfad-Drawer entfernt deinen Pfad. Wenn du die Browser-Daten löschst, räumst du auch GA-Cookies und lokale Werte komplett weg.
  • Widerspruch: Klick im Cookie-Banner auf „Ablehnen" oder widerrufe deine Einwilligung später über die „Cookie-Einstellungen" im Footer. Reines Stöbern ohne neues Thema erzeugt nichts Neues über die Cloudflare-Logs hinaus.

Datenschutz von Kindern

Dots richtet sich auch an Kinder ab Klasse 3. Wir erheben keine personenbezogenen Daten von Kindern, die nicht ohnehin technisch im normalen Web-Betrieb anfallen (siehe Cloudflare-Logs oben).

Änderungen dieser Erklärung

Ändert sich die Datenverarbeitung, steht hier ein neues Datum oben und der Text wird angepasst. Größere Änderungen halten wir im Repository fest.

Kontakt

Bei Fragen oder Anliegen zum Datenschutz: [email protected].

Verantwortlicher: Julien El-Bahy. Anschrift siehe Impressum.