← zurück zur App

Datenschutzerklärung

Stand: 20. Mai 2026 · faktoderfake.com

1. Allgemeine Hinweise

faktoderfake.com ist ein Faktencheck-Chat-Tool von Mimikama. Die Anwendung hilft Nutzerinnen und Nutzern dabei, passende Mimikama-Faktenchecks, Warnungen vor Betrugsmaschen und Hinweise zu möglichen Falschmeldungen zu finden.

Der Schutz personenbezogener Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung DSGVO, österreichisches Datenschutzgesetz DSG). Wir verarbeiten so wenig Daten wie möglich, verzichten auf Werbetracking und verwenden keine Social-Media-Tracker. Künstliche Intelligenz wird ausschließlich als technische Hilfsschicht eingesetzt, etwa zur Erkennung von Tippfehlern, zur Klassifikation von Suchanfragen oder zur Erkennung typischer Phishing-Muster. Die KI ersetzt keine redaktionelle Faktenprüfung durch Mimikama.

Diese Datenschutzerklärung erklärt, welche Daten bei der Nutzung von faktoderfake.com verarbeitet werden, zu welchem Zweck dies geschieht, auf welcher Rechtsgrundlage dies erfolgt und welche Rechte Nutzerinnen und Nutzer haben.

Ergänzend gilt die allgemeine Datenschutzerklärung von Mimikama: mimikama.org/datenschutz/

2. Verantwortliche Stelle

Mimikama – Verein zur Aufklärung über Internetmissbrauch

Schimmelgasse 9
1030 Wien
Österreich

ZVR-Zahl: 897971856

Vertretungsbefugt: Tom Wannenmacher, Obmann
E-Mail: buero@mimikama.org

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb, die Sicherheit, die Verbesserung oder die Bereitstellung der App erforderlich ist.

faktoderfake.com erhebt insbesondere:

Nutzerinnen und Nutzer können in Suchanfragen freiwillig Inhalte eingeben, die personenbezogene oder sensible Informationen enthalten. Wir bitten ausdrücklich darum, keine unnötigen personenbezogenen Daten einzugeben. Wenn solche Angaben für die Prüfung einer Anfrage eingegeben werden, werden sie nur im Rahmen der technischen Bearbeitung verarbeitet und nicht gesondert ausgewertet.

4. Webserver-Logs

Beim Aufruf von faktoderfake.com verarbeitet der Webserver automatisch technische Zugriffsdaten.

Welche Daten werden verarbeitet?

Zweck der Verarbeitung

Die Verarbeitung dient dem sicheren Betrieb der Website, der Fehleranalyse, dem Schutz vor Angriffen und der technischen Stabilität.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und fehlerfreien Betrieb der App.

Speicherdauer

Die Webserver-Logs werden durch den Hostinganbieter PureHost im Rahmen üblicher Apache-Logs gespeichert. Die Speicherdauer beträgt maximal 14 Tage. Anschließend werden die Logs automatisch gelöscht. Eine Weitergabe findet nicht statt, außer bei Verdacht auf rechtswidriges Verhalten.

Empfänger / Auftragsverarbeiter

Hosting und technische Serververarbeitung erfolgen über PureHost. Mit dem Anbieter wird ein Auftragsverarbeitungsvertrag abgeschlossen beziehungsweise vorgehalten.

5. Suche im Mimikama-Datenbestand

Die Hauptfunktion von faktoderfake.com besteht darin, Nutzeranfragen mit dem bestehenden redaktionellen Mimikama-Datenbestand abzugleichen. Dazu durchsucht die App Mimikama-Faktenchecks, Warnungen, Themenstrukturen und weitere redaktionelle Inhalte.

Welche Daten werden verarbeitet?

Wenn eine Nutzerin oder ein Nutzer eine Suchanfrage stellt, wird die eingegebene Anfrage an die eigene Suchfunktion von faktoderfake.com übergeben. Diese Suchfunktion gleicht die Anfrage mit dem Mimikama-Datenbestand ab.

Der Datenbestand umfasst insbesondere redaktionelle Inhalte aus der Mimikama-WordPress-Datenbank, darunter Faktenchecks, Warnungen, Artikel, Kategorien, Themenstrukturen, Tags und vergleichbare redaktionelle Informationen.

In diesem Verarbeitungsschritt erfolgt keine Übermittlung an OpenAI oder andere externe KI-Dienste. Die Verarbeitung findet lokal auf dem Server beziehungsweise innerhalb der von Mimikama genutzten technischen Infrastruktur statt.

Zweck der Verarbeitung

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der von der Nutzerin oder dem Nutzer gewünschten Suchfunktion erforderlich ist.

Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO herangezogen werden. Unser berechtigtes Interesse liegt darin, die Inhalte von Mimikama nutzerfreundlich auffindbar zu machen und die Qualität der Faktencheck-Suche zu verbessern.

Speicherdauer

Die Suchanfrage wird für den unmittelbaren Datenbankabgleich verarbeitet. Eine gesonderte dauerhafte Speicherung im Rahmen dieses reinen Suchvorgangs erfolgt nicht, soweit dies nicht in anderen Abschnitten dieser Datenschutzerklärung beschrieben ist, etwa bei technischen Webserver-Logs, Cache-Dateien, internen No-Match-Logs oder Feedback-Logs.

Ergänzende Datenschutzerklärung

Für den Mimikama-Datenbestand und die redaktionellen Inhalte gilt ergänzend die allgemeine Datenschutzerklärung von Mimikama: mimikama.org/datenschutz/

6. Lokale Erkennung von Markennamen und Betrugsmustern

Zur besseren Einordnung von Suchanfragen kann faktoderfake.com lokal prüfen, ob eine Anfrage bekannte Markennamen oder typische Begriffe aus Betrugs- und Phishing-Kontexten enthält.

Welche Daten werden verarbeitet?

Die eingegebene Anfrage wird lokal mit einer Marken- und Begriffsliste abgeglichen. Dabei kann erkannt werden, ob in der Anfrage beispielsweise Namen von Banken, Zahlungsdiensten, Versanddiensten, Online-Shops oder anderen bekannten Diensten vorkommen.

Diese Verarbeitung erfolgt lokal auf unserem Server. Für diesen Verarbeitungsschritt wird keine externe API aufgerufen.

Zweck der Verarbeitung

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit diese Verarbeitung zur Bereitstellung der gewünschten Such- und Hilfefunktion erforderlich ist. Ergänzend ist Art. 6 Abs. 1 lit. f DSGVO einschlägig. Unser berechtigtes Interesse liegt darin, Betrugs- und Phishing-Anfragen zuverlässig zu erkennen und Nutzerinnen und Nutzer vor möglichen Schäden zu schützen.

Speicherdauer

Das Ergebnis der Markenerkennung wird nur im Rahmen der unmittelbaren Such- und Klassifikationslogik verwendet. Eine zusätzliche gesonderte Speicherung oder ein eigenständiges Profiling findet nicht statt. Soweit die Anfrage in anderen Verarbeitungsschritten gespeichert wird, etwa in gekürzten und bereinigten No-Match-Logs oder technischen Caches, gelten die dort genannten Speicherdauern.

7. Trending-Themen und vorgeschlagene Themen

faktoderfake.com kann auf der Startseite oder innerhalb der App Themenvorschläge anzeigen, etwa „Heute heiß", Trending-Themen oder redaktionell ausgewählte Suchvorschläge.

Herkunft der Trending-Daten

Die angezeigten Trending-Themen werden statisch innerhalb der Website bereitgestellt, etwa als lokale Datenstruktur im HTML oder JavaScript der Seite. Beim bloßen Anzeigen dieser Themen erfolgt keine zusätzliche externe API-Abfrage und keine Übermittlung an Dritte.

Was passiert beim Anklicken?

Wenn eine Nutzerin oder ein Nutzer auf ein Trending-Thema oder einen Themenvorschlag klickt, wird daraus eine normale Suchanfrage in faktoderfake.com ausgelöst. Diese Anfrage wird anschließend wie andere Suchanfragen verarbeitet. Je nach Funktion kann dies insbesondere umfassen:

Zweck der Verarbeitung

Die Themenvorschläge dienen der besseren Orientierung und sollen Nutzerinnen und Nutzern helfen, aktuelle Faktenchecks, Warnungen oder häufig nachgefragte Themen schneller zu finden.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit durch den Klick eine von der Nutzerin oder dem Nutzer gewünschte Suchfunktion ausgelöst wird. Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein. Unser berechtigtes Interesse liegt in einer nutzerfreundlichen und verständlichen Strukturierung aktueller Themen.

Speicherdauer

Das bloße Anzeigen der Trending-Themen führt zu keiner zusätzlichen Speicherung personenbezogener Daten. Wird ein Thema angeklickt, gelten die Speicherdauern der jeweiligen Verarbeitungsschritte, insbesondere für Suchanfragen, technische Caches, Webserver-Logs und interne Qualitätslogs.

8. Verarbeitung von Suchanfragen durch die OpenAI API

faktoderfake.com verwendet die OpenAI API als technische Hilfsschicht. Die KI entscheidet nicht über Wahrheit oder Falschheit einer Behauptung. Sie unterstützt ausschließlich bei der technischen Einordnung von Eingaben, etwa bei Tippfehlern, Themenklassifikation oder der Erkennung typischer Betrugsmuster.

Welche Daten werden verarbeitet?

Wenn eine Anfrage in faktoderfake.com eingegeben wird, kann der vollständige Text der Anfrage an die OpenAI API übermittelt werden. Dies kann insbesondere folgende Zwecke betreffen:

Es wird kein Nutzerkonto, keine interne Nutzer-ID und kein zusätzlicher personenbezogener Identifier an OpenAI übermittelt.

Zweck der Verarbeitung

Die Verarbeitung ist erforderlich, um die gewünschte Funktion der App bereitzustellen. Ohne diese technische Verarbeitung könnten bestimmte Funktionen, etwa Tippfehlerkorrektur, Phishing-Mustererkennung und Themenklassifikation, nicht in gleicher Qualität angeboten werden.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der vom Nutzer gewünschten Dienstleistung erforderlich ist. Soweit einzelne technische Optimierungen oder Schutzmaßnahmen betroffen sind, kann ergänzend Art. 6 Abs. 1 lit. f DSGVO herangezogen werden. Unser berechtigtes Interesse liegt in der sicheren, verständlichen und zuverlässigen Bereitstellung der App.

Empfänger

OpenAI OpCo, LLC
1455 3rd Street
San Francisco, California 94158
United States

Auftragsverarbeitung

OpenAI stellt für API-Kunden ein Data Processing Addendum bereit. OpenAI verarbeitet Kundendaten nach den dort geregelten Bedingungen als Auftragsverarbeiter beziehungsweise nach den jeweils anwendbaren vertraglichen Rollen. Vor dem produktiven Einsatz ist sicherzustellen, dass das Data Processing Addendum im OpenAI-Konto akzeptiert wurde. OpenAI beschreibt in seinen offiziellen API-Datenschutzinformationen, dass API-Daten standardmäßig nicht zum Training der Modelle verwendet werden und Abuse-Monitoring-Logs standardmäßig bis zu 30 Tage aufbewahrt werden können, sofern keine längere gesetzliche Pflicht besteht.

Drittlandtransfer

Bei der Nutzung der OpenAI API kann eine Übermittlung in die USA stattfinden. Die Datenübermittlung stützt sich, soweit anwendbar, auf das EU-US Data Privacy Framework beziehungsweise auf die im Data Processing Addendum vorgesehenen Garantien. Vor Veröffentlichung sollte geprüft werden, ob die konkret genutzte OpenAI-Vertragseinheit aktiv unter dem EU-US Data Privacy Framework zertifiziert ist und ob die Zertifizierung die genutzten Dienste umfasst.

Speicherdauer bei OpenAI

Nach den offiziellen API-Datenschutzinformationen von OpenAI können API-Abuse-Monitoring-Logs standardmäßig bis zu 30 Tage aufbewahrt werden, sofern keine längere gesetzliche Aufbewahrung erforderlich ist.

Lokaler Cache

Zur Reduzierung von API-Aufrufen werden bestimmte KI-Antworten lokal zwischengespeichert. Diese Cache-Dateien werden automatisch nach kurzer Zeit gelöscht. Details dazu finden sich im Abschnitt „Cache-Dateien".

9. KI-Hilfe nach Betrug und Sicherheitsvorfällen

faktoderfake.com bietet eine zusätzliche Hilfefunktion für Fälle an, in denen Nutzerinnen und Nutzer Unterstützung nach einem möglichen Betrugsversuch, Phishing-Klick, gehackten Konto oder Datenmissbrauch suchen.

Diese Funktion wird insbesondere ausgelöst, wenn Nutzerinnen und Nutzer auf eine entsprechende Hilfe-Schaltfläche klicken, etwa „Hilfe nach Betrug" oder eine vergleichbare Notfalloption.

Welche Daten werden verarbeitet?

Bei Nutzung dieser Funktion wird die von der Nutzerin oder dem Nutzer eingegebene Anfrage vollständig an die OpenAI API übermittelt. Dies kann insbesondere Angaben dazu enthalten, was passiert ist, welche Nachricht erhalten wurde, ob ein Link angeklickt wurde oder ob Zugangsdaten, Zahlungsdaten oder andere Informationen eingegeben wurden.

Es werden keine zusätzlichen Nutzerkennungen, keine Nutzerkonten und keine internen Personenprofile an OpenAI übermittelt.

Zweck der Verarbeitung

Die Verarbeitung dient dazu, eine kontextbezogene Sofort-Hilfe bereitzustellen. Dazu gehören insbesondere:

Die KI-Hilfe ersetzt keine Rechtsberatung, keine polizeiliche Beratung, keine Bankberatung und keine redaktionelle Einzelfallprüfung durch Mimikama. Sie dient ausschließlich als erste Orientierung und technische Hilfestellung.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der von der Nutzerin oder dem Nutzer ausdrücklich angeforderten Hilfefunktion erforderlich ist.

Soweit die Verarbeitung auch der Sicherheit der App, der Missbrauchserkennung oder der Schadensprävention dient, erfolgt sie ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Nutzerinnen und Nutzer bei möglichen Betrugs- und Sicherheitsvorfällen schnell und verständlich zu unterstützen.

Empfänger

Empfänger der Anfrage ist OpenAI als Anbieter der verwendeten API. Für die Verarbeitung durch OpenAI gelten die Angaben im Abschnitt „Verarbeitung von Suchanfragen durch die OpenAI API". OpenAI beschreibt für API-Nutzung, dass API-Daten standardmäßig nicht zum Training verwendet werden und Abuse-Monitoring-Logs standardmäßig bis zu 30 Tage aufbewahrt werden können, sofern keine längere gesetzliche Pflicht besteht. OpenAI stellt dafür ein Data Processing Addendum bereit.

Speicherdauer bei faktoderfake.com

Die über den KI-Hilfe-Modus eingegebene Anfrage und die von der KI erzeugte Antwort werden auf unseren Servern nicht dauerhaft gespeichert und nicht in den internen No-Match- oder Feedback-Logs abgelegt.

Technische Verarbeitungsvorgänge, etwa Webserver-Logs oder kurzfristige technische Übertragungen, bleiben davon unberührt und richten sich nach den jeweils beschriebenen Speicherdauern.

10. Internes Logging zur Qualitätsverbesserung und redaktionellen Themenanalyse

faktoderfake.com speichert bestimmte technische Ereignisse, um die Suchqualität zu verbessern, häufige No-Match-Anfragen zu erkennen und redaktionell relevante Themen sichtbar zu machen.

Welche Logdateien werden verwendet?

Es können insbesondere folgende interne Logdateien angelegt werden:

Die No-Match-Logs erfassen Fälle, in denen zu einer Anfrage kein ausreichend passender Mimikama-Faktencheck gefunden wurde. Die Feedback-Logs erfassen einfache Rückmeldungen wie „hilfreich" oder „nicht hilfreich".

Welche Daten werden gespeichert?

Welche Daten werden vor der Speicherung ersetzt?

Vor der Speicherung in internen Logs werden bestimmte personenbezogene oder besonders risikoreiche Angaben technisch erkannt und ersetzt:

Bei URLs bleibt nur die Domain erhalten. Pfad, Parameter, Tracking-Informationen und Query-Strings werden entfernt.

Beispiel:

https://example.com/konto/login?token=123
[url:example.com]

Hashbildung

Zusätzlich kann ein gekürzter SHA1-Hash der ursprünglichen Anfrage gebildet werden. Dieser Hash wird auf 12 Zeichen gekürzt und dient ausschließlich dazu, wiederkehrende oder ähnliche No-Match-Anfragen statistisch besser zu erkennen.

Der Hash wird nicht verwendet, um Nutzerinnen oder Nutzer zu identifizieren. Es werden keine Nutzerkonten, keine Namen und keine dauerhaften Nutzerkennungen damit verknüpft.

Welche Daten werden nicht zuverlässig gefiltert?

Die automatische Bereinigung erkennt bestimmte Datenarten bewusst nicht oder nicht zuverlässig. Dazu können insbesondere gehören:

Nutzerinnen und Nutzer sollten daher keine unnötigen personenbezogenen Daten in die Suchmaske eingeben. Wenn eine konkrete Behauptung geprüft werden soll, reicht in der Regel der relevante Text der Behauptung ohne private Zusatzinformationen.

Zweck der Verarbeitung

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung der Servicequalität, der redaktionellen Themenanalyse und der sicheren Weiterentwicklung der App.

Bei der Interessenabwägung berücksichtigen wir, dass die gespeicherten Daten gekürzt, teilweise bereinigt, nicht mit Nutzerkonten verknüpft und nur zeitlich begrenzt gespeichert werden.

Speicherdauer

Die internen Logdateien werden maximal 90 Tage gespeichert und danach automatisch gelöscht.

11. Cache-Dateien

Zur Verbesserung der Performance und zur Reduzierung unnötiger API-Aufrufe verwendet faktoderfake.com technische Cache-Dateien.

Welche Cache-Dateien werden verwendet?

Welche Daten können enthalten sein?

Cache-Dateien können die ursprüngliche User-Anfrage enthalten, damit wiederholte identische oder ähnliche Anfragen nicht erneut verarbeitet werden müssen.

Zweck der Verarbeitung

Die Verarbeitung dient der technischen Stabilität, der schnelleren Antwortzeit, der Kostenreduzierung und der Verringerung unnötiger API-Anfragen.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im effizienten, sicheren und ressourcenschonenden Betrieb der App.

Speicherdauer

Die Cache-Dateien werden nach Ablauf der jeweiligen TTL automatisch gelöscht.

12. LocalStorage im Browser

faktoderfake.com kann den Verlauf der eigenen Anfragen lokal im Browser speichern.

Welche Daten werden gespeichert?

Wo werden diese Daten gespeichert?

Die Speicherung erfolgt ausschließlich im Browser des jeweiligen Geräts. Die Verlaufshistorie wird nicht als persönlicher Verlauf an Mimikama übertragen.

Zweck der Verarbeitung

Der lokale Verlauf dient der komfortableren Nutzung der App. Nutzerinnen und Nutzer können frühere Anfragen auf demselben Gerät leichter nachvollziehen.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer nutzerfreundlichen Bedienung der App.

Speicherdauer und Löschung

Der Verlauf wird maximal 30 Tage gespeichert und danach automatisch gelöscht. Nutzerinnen und Nutzer können den Verlauf jederzeit über die Funktion „Verlauf löschen" entfernen. Zusätzlich kann der LocalStorage über die Browser-Einstellungen gelöscht werden.

13. Speicherung der Cookie- und Statistik-Einstellungen

faktoderfake.com speichert die Auswahl im Cookie-Banner lokal im Browser, damit die gewählte Einstellung nicht bei jedem Besuch erneut abgefragt werden muss.

Welche Daten werden gespeichert?

Die Speicherung erfolgt im LocalStorage des Browsers unter folgendem Schlüssel:

fof_consent_v1

Gespeichert wird eine technische Einstellungsinformation in folgender Form oder vergleichbarer Struktur:

{
  "necessary": true,
  "statistics": true,
  "ts": "ISO-Datum",
  "v": 1
}

Dabei bedeutet:

Zweck der Verarbeitung

Die Speicherung dient dazu, die Cookie- und Statistikentscheidung der Nutzerin oder des Nutzers technisch umzusetzen und beim nächsten Besuch wiederzuerkennen.

Rechtsgrundlage

Für die Speicherung der notwendigen Consent-Information ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage. Unser berechtigtes Interesse liegt darin, die Datenschutzentscheidung technisch korrekt umzusetzen und wiederholte Banner-Anzeigen zu vermeiden.

Soweit die Auswahl die Einwilligung in Matomo-Statistik betrifft, erfolgt die eigentliche Statistikverarbeitung nur auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer

Die Consent-Einstellung bleibt im Browser gespeichert, bis sie von der Nutzerin oder dem Nutzer gelöscht wird, etwa über die Cookie-Einstellungen, den Browser-Reset oder das Löschen des LocalStorage.

14. Bild-Upload-Funktion

faktoderfake.com kann in der Benutzeroberfläche eine Schaltfläche für Bild-Uploads oder Kamera-Uploads anzeigen.

Aktueller Status

Die Bild-Upload-Funktion ist aktuell nicht aktiv. Es findet derzeit keine Verarbeitung hochgeladener Bilder statt.

Sobald diese Funktion aktiviert wird, wird diese Datenschutzerklärung vorab entsprechend ergänzt. Dabei wird insbesondere transparent erklärt:

15. Matomo Analytics

faktoderfake.com verwendet Matomo zur statistischen Auswertung der Nutzung. Matomo wird selbst gehostet auf matomo.mimikama.org.

Welche Daten werden verarbeitet?

Bei erteilter Einwilligung können insbesondere verarbeitet werden:

Cookies

IP-Anonymisierung

Die IP-Anonymisierung ist aktiviert. Die letzten zwei Oktette der IP-Adresse werden anonymisiert.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung erfolgt nur nach Einwilligung über den Cookie-Banner.

Empfänger

Matomo wird selbst gehostet. Eine Weitergabe an externe Werbenetzwerke oder Analyseanbieter erfolgt nicht.

Speicherdauer

Die statistischen Daten werden für 14 Monate gespeichert und danach gelöscht oder anonymisiert.

Widerruf

Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden. Der Widerruf wirkt für die Zukunft.

16. Was wir nicht tun

faktoderfake.com verwendet:

Die KI-gestützte Klassifikation dient ausschließlich der technischen Unterstützung. Sie ersetzt keine redaktionelle Faktenprüfung.

17. Besondere Kategorien personenbezogener Daten

Wir fordern Nutzerinnen und Nutzer nicht dazu auf, besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO einzugeben.

Es kann jedoch vorkommen, dass Nutzerinnen und Nutzer freiwillig Suchanfragen eingeben, die sensible Themen betreffen, etwa Gesundheit, Religion, politische Meinung oder andere geschützte Bereiche. Solche Eingaben werden nicht gesondert ausgewertet, nicht zu Profilen zusammengeführt und nur verarbeitet, soweit dies zur Bearbeitung der Anfrage technisch erforderlich ist.

Wir empfehlen, keine unnötigen personenbezogenen oder sensiblen Daten in die Suchmaske einzugeben.

18. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

Die KI-gestützte Verarbeitung kann helfen, eine Anfrage technisch einzuordnen, etwa als Phishing-Verdacht, Off-Topic-Anfrage oder Faktencheck-Suche. Daraus entstehen keine rechtlichen Wirkungen für Nutzerinnen und Nutzer.

19. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um die verarbeiteten Daten vor Verlust, Missbrauch, unbefugtem Zugriff und Veränderung zu schützen. Dazu gehören insbesondere:

TLS-Verschlüsselung mit HTTPS

Wir verwenden HTTPS um Daten abhörsicher im Internet zu übertragen. Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloss-Symbol links oben im Browser und der Verwendung des Schemas https als Teil unserer Internetadresse.

Hinweis zu unverschlüsselten E-Mails

Wenn Sie uns personenbezogene Daten per E-Mail schicken – also außerhalb dieser Webseite –, können wir keine sichere Übertragung und keinen Schutz Ihrer Daten garantieren. Wir empfehlen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.

Schriftarten

Auf dieser Website werden Schriftarten der Google-Fonts-Bibliothek verwendet. Zur Wahrung der Privatsphäre werden diese Schriftarten lokal vom eigenen Server geladen, nicht von Servern von Google. Es wird dadurch keine Verbindung zu Google-Servern hergestellt und es findet keine Übermittlung personenbezogener Daten an Dritte statt.

20. Speicherdauer im Überblick

Webserver-Logs: maximal 14 Tage

Suche im Mimikama-Datenbestand: nur für den unmittelbaren Suchvorgang, keine gesonderte dauerhafte Speicherung in diesem Schritt

Brand-Intent-Erkennung: nur für die unmittelbare Klassifikation, keine gesonderte dauerhafte Speicherung

Trending-Klicks: wie normale Suchanfragen

OpenAI API: standardmäßig bis zu 30 Tage Abuse-Monitoring bei OpenAI, soweit keine längere gesetzliche Pflicht besteht

KI-Hilfe nach Betrug: keine dauerhafte Speicherung der Anfrage oder Antwort auf unseren Servern, soweit nicht technische Webserver-Logs betroffen sind

Interne No-Match- und Feedback-Logs: 90 Tage

Query-Cache: 24 Stunden

No-Match-Cache: 24 Stunden

Pillar-Validation-Cache: 6 Stunden

LocalStorage-Verlauf: maximal 30 Tage im Browser

Consent-Einstellung im LocalStorage: bis zur manuellen Löschung durch Nutzerin oder Nutzer oder Browser-Reset

Bild-Uploads: aktuell nicht aktiv

Matomo: 14 Monate, nur nach Einwilligung

21. Rechte der betroffenen Personen

Nutzerinnen und Nutzer haben nach der DSGVO folgende Rechte:

Auskunft, Art. 15 DSGVO

Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten über Sie verarbeitet werden.

Berichtigung, Art. 16 DSGVO

Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.

Löschung, Art. 17 DSGVO

Sie können die Löschung personenbezogener Daten verlangen, soweit keine gesetzlichen oder berechtigten Gründe für eine weitere Speicherung bestehen. Bei vollständig anonymisierten oder nicht mehr zuordenbaren Daten kann eine personenbezogene Löschung faktisch unmöglich sein, weil kein Personenbezug mehr hergestellt werden kann.

Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie können unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung eingeschränkt wird.

Mitteilungspflicht, Art. 19 DSGVO

Soweit personenbezogene Daten berichtigt, gelöscht oder ihre Verarbeitung eingeschränkt wurde, teilen wir dies allen Empfängern mit, denen die Daten zuvor offengelegt wurden – sofern dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert.

Datenübertragbarkeit, Art. 20 DSGVO

Soweit die gesetzlichen Voraussetzungen vorliegen, können Sie verlangen, Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruch, Art. 21 DSGVO

Sie können einer Verarbeitung auf Grundlage berechtigter Interessen widersprechen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO

Eine erteilte Einwilligung, insbesondere für Matomo-Statistik, kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

22. Kontakt für Datenschutzanfragen

Datenschutzanfragen richten Sie bitte an:

Mimikama – Verein zur Aufklärung über Internetmissbrauch
Schimmelgasse 9
1030 Wien
Österreich
E-Mail: buero@mimikama.org

Bitte beachten Sie: Da faktoderfake.com kein Nutzerkonto verwendet und viele Daten bewusst anonymisiert oder nicht zuordenbar verarbeitet werden, kann es Fälle geben, in denen wir eine konkrete Anfrage keiner bestimmten Person zuordnen können.

23. Beschwerderecht bei der Datenschutzbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Österreich ist zuständig:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Website: www.dsb.gv.at

24. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich technische Funktionen, rechtliche Anforderungen oder Datenverarbeitungen ändern. Die jeweils aktuelle Fassung ist auf faktoderfake.com abrufbar.