Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst oder unseren Bot-Dienst nutzt.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten kannst du dem Impressum dieser Website sowie Abschnitt 3 dieser Datenschutzerklärung entnehmen.

Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt je nach Verarbeitungstätigkeit auf unterschiedlichen Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Account-Erstellung, Bot-Provisionierung und -Betrieb, Zahlungsabwicklung über Stripe, Kunden-Support im Rahmen des Vertragsverhältnisses, Versand transaktionaler E-Mails (Login-Links, Statusbenachrichtigungen)
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Erhebung und kurzfristige Speicherung von Server-Log-Dateien zur Gewährleistung der Systemsicherheit, Missbrauchs- und Betrugsprävention, anonyme Nutzungsstatistiken zur Dienst-Verbesserung. Unser berechtigtes Interesse liegt in der Aufrechterhaltung eines sicheren, stabilen und funktionsfähigen Dienstes.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Marketing-E-Mails und Newsletter, sofern du ausdrücklich zugestimmt hast. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO) — Aufbewahrung von Rechnungsdaten und Geschäftsbriefen gemäß steuerrechtlichen Vorschriften (§ 147 AO, § 257 HGB), Erfüllung gesetzlicher Auskunfts- und Meldepflichten

2. Hosting

Diese Website wird bei Vercel Inc. (San Francisco, USA) gehostet. Beim Aufruf unserer Website werden automatisch technische Daten an die Server von Vercel übermittelt (siehe Abschnitt 4, Server-Log-Dateien). Die Bot-Instanzen werden auf Servern der Hetzner Online GmbH in Deutschland (Nürnberg/Falkenstein) betrieben. Näheres zu den eingesetzten Dienstleistern findest du in Abschnitt 7.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:

Dr. Marc Diederichs
Goßlerstraße 17
12161 Berlin
Deutschland

E-Mail: crabhub.de@gmail.com
Telefon: +49 157 33875868

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet folgende Cookies:

• crabhub_discount_start — Technisch notwendig. Speichert den Zeitpunkt des ersten Besuchs für die zeitbegrenzte Rabattaktion. Lebensdauer: 25 Stunden. Keine persönlichen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• crabhub_session — Technisch notwendig. Authentifizierungs-Cookie nach Login über Magic Link. Lebensdauer: 24 Stunden. Enthält ein verschlüsseltes Session-Token. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Stripe-Cookies — Werden von Stripe im Rahmen des Zahlungsprozesses gesetzt. Siehe Stripe Cookie-Richtlinie.
• crabhub_consent_analytics — Technisch notwendig. Speichert deine Einwilligung für Analytics-Cookies. Lebensdauer: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht für Einwilligung).

Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Website (einschließlich deiner gekürzten IP-Adresse) werden an einen Server von Google in der EU (Irland) übertragen und dort gespeichert.

Zweck der Datenverarbeitung

Wir nutzen Google Analytics, um:

• Das Nutzerverhalten auf unserer Website zu analysieren (Seitenaufrufe, Verweildauer, Klickpfade)
• Die Effektivität unserer Marketing-Maßnahmen zu messen (Conversion-Tracking)
• Technische Probleme zu identifizieren und die Website-Performance zu optimieren
• Anonymisierte Statistiken über die Demografie unserer Besucher zu erstellen

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookie-Einstellungen über das Banner am Seitenende änderst oder deine Browser-Cookies löschst.

Verwendete Cookies

• _ga — Unterscheidet Besucher. Lebensdauer: 2 Jahre.
• _ga_G-KPZG2X5E04 — Persistiert Sitzungsstatus unserer Property. Lebensdauer: 2 Jahre.
• _gid — Unterscheidet Besucher (kurzfristig). Lebensdauer: 24 Stunden.
• _gat — Drosselung der Anfragerate. Lebensdauer: 1 Minute.

IP-Anonymisierung

Google Analytics 4 anonymisiert IP-Adressen standardmäßig. Deine vollständige IP-Adresse wird nicht gespeichert — Google verwendet nur gekürzte IP-Adressen für die grobe geografische Lokalisierung (Stadt-Ebene).

User ID Tracking (nur für angemeldete Nutzer)

Für angemeldete Nutzer verwenden wir einen pseudonymisierten User-Identifier, um gerätübergreifende Nutzung zu analysieren. Dieser Identifier ist ein SHA-256-Hash deiner E-Mail-Adresse (erste 16 Zeichen des Hashes). Der Hash ist nicht umkehrbar — deine E-Mail-Adresse wird nicht an Google übertragen.

Zweck: Verbesserung der User Experience durch Erkennung wiederkehrender Nutzer über verschiedene Geräte hinweg (z.B. Desktop → Mobil).

Datenübermittlung in Drittstaaten

Google verarbeitet deine Daten primär in der EU (Irland). In bestimmten Fällen können Daten auch in die USA übertragen werden. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: Google GDPR Controller Terms.

Speicherdauer

Google Analytics speichert deine Daten für 14 Monate (automatische Löschung). Wir haben die Aufbewahrungsdauer auf das DSGVO-konforme Minimum eingestellt.

Widerruf und Opt-out

Du kannst deine Einwilligung jederzeit widerrufen:

• Cookie-Banner: Ändere deine Einstellungen über das Banner am Seitenende (klicke auf "Anpassen" und deaktiviere Analytics-Cookies).
• Browser-Add-on: Installiere das Google Analytics Opt-out Browser Add-on, um die Erfassung dauerhaft zu verhindern.
• Browser-Einstellungen: Lösche Cookies in deinen Browser-Einstellungen oder aktiviere "Do Not Track" (wir respektieren dieses Signal).

Weitere Informationen

• Google Datenschutzerklärung
• Google Analytics Datennutzung
• Google Ads Data Processing Terms

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch übermittelt. Dies sind:

• IP-Adresse (wird nach 14 Tagen anonymisiert bzw. gelöscht)
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Es findet kein persönliches Profiling anhand der Server-Logs statt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines störungsfreien Betriebs und der Sicherheit unserer Systeme.

5. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe, Inc. (San Francisco, USA). Beim Kauf eines Abonnements wirst du auf die sichere Checkout-Seite von Stripe weitergeleitet. Deine Zahlungsdaten (Kreditkartennummer, IBAN bei SEPA-Lastschrift) werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungserfolg, deine Stripe-Kunden-ID sowie die letzten vier Ziffern deiner Karte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es gelten die Datenschutzbestimmungen von Stripe.

6. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst (z.B. an crabhub.de@gmail.com), werden folgende Daten verarbeitet:

• Deine E-Mail-Adresse
• Inhalt deiner Nachricht (einschließlich eventueller Anhänge)
• Datum und Uhrzeit der Anfrage

Deine Anfrage wird zum Zweck der Bearbeitung und für den Fall von Anschlussfragen bei uns gespeichert. Die Daten werden nach Abschluss der Bearbeitung und einer Aufbewahrungsfrist von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (bei sonstigen Anfragen; unser berechtigtes Interesse liegt in der effektiven Bearbeitung deines Anliegens).

7. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister zur Erbringung unseres Service ein:

• Hetzner Online GmbH (Gunzenhausen, Deutschland) — Bot-Hosting auf deutschen Servern in Nürnberg/Falkenstein. Deine Bot-Daten verlassen zu keinem Zeitpunkt deutsches Hoheitsgebiet. Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Datenschutzerklärung
• Stripe, Inc. (San Francisco, USA) — Zahlungsabwicklung. Der Datentransfer in die USA ist durch EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Stripe ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung
• Vercel Inc. (San Francisco, USA) — Website-Hosting und Serverless Functions. Datentransfer abgesichert durch SCC gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung
• Neon Inc. (San Francisco, USA) — Datenbank-Hosting. Datenspeicherung im EU-Rechenzentrum (Frankfurt). Datentransfer abgesichert durch SCC gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung
• Google LLC (Mountain View, USA) — E-Mail-Versand (Login-Links, Benachrichtigungen, Willkommens-E-Mails) über Gmail SMTP. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung

8. Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter (Stripe, Vercel, Neon, Google) haben ihren Sitz in den USA und damit außerhalb des Europäischen Wirtschaftsraums (EWR). Die Datenübermittlung an diese Dienstleister erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln stellen sicher, dass deine Daten ein mit der EU vergleichbares Schutzniveau erhalten.

Soweit einzelne Dienstleister unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO) zertifiziert sind, dient auch dies als Grundlage für die Datenübermittlung.

Deine Bot-Daten (Konfiguration, Chat-Verlauf, API-Keys) werden auf Servern in Deutschland (Hetzner) gespeichert. Bei der Nutzung des Bot-Dienstes werden Chat-Nachrichten in Echtzeit an den von dir gewählten KI-Anbieter übermittelt (siehe Abschnitt 9, „Datenübermittlung an KI-Anbieter"). Diese Übermittlung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

9. Nutzung des Bot-Dienstes

Verarbeitete Daten

• Telegram-Token und Telegram-ID (für die Bot-Verbindung)
• Chat-Nachrichten und -Verlauf (innerhalb deiner isolierten Bot-Instanz)
• Von dir bereitgestellte API-Keys (verschlüsselt gespeichert, siehe unten)

Speicherort und Verschlüsselung

Alle Bot-Daten werden ausschließlich auf Servern in Deutschland (Hetzner, Nürnberg/Falkenstein) verarbeitet und gespeichert. Von dir bereitgestellte API-Keys werden im Ruhezustand verschlüsselt (encrypted at rest) auf dem Hetzner-Server gespeichert.

Keine KI-Trainingsdaten

Deine Chat-Daten und Bot-Inhalte werden nicht zum Training von KI-Modellen verwendet — weder von uns noch von Drittanbietern. Die Daten dienen ausschließlich der Bereitstellung deines persönlichen Bot-Dienstes.

Datenübermittlung an KI-Anbieter

Wenn du deinen KI-Assistenten nutzt, werden deine Chat-Nachrichten zur Verarbeitung an den von dir gewählten KI-Anbieter übermittelt. Je nach gewähltem Modell kann dies einer der folgenden Anbieter sein:

• OpenAI, Inc. (San Francisco, USA) — GPT-Modelle. Datenschutzerklärung
• Anthropic, PBC (San Francisco, USA) — Claude-Modelle. Datenschutzerklärung
• Google LLC (Mountain View, USA) — Gemini-Modelle. Datenschutzerklärung
• DeepSeek (Hangzhou, China) — DeepSeek-Modelle. Datenschutzerklärung
• Mistral AI (Paris, Frankreich) — Mistral-Modelle. Datenschutzerklärung
• Moonshot AI (Peking, China) — Kimi-Modelle. Datenschutzerklärung

Wichtig: Bei der Nutzung von Anbietern mit Sitz außerhalb des EWR (insbesondere USA und China) werden deine Chat-Nachrichten in Drittländer übermittelt. Diese Übermittlung erfolgt auf Grundlage deiner eigenen Vertragsbeziehung mit dem jeweiligen KI-Anbieter (du bringst deinen eigenen API-Key mit) sowie deiner Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, die du durch die aktive Eingabe deines API-Keys und die Nutzung des jeweiligen Modells erteilst.

CrabHub hat keinen Einfluss auf die Datenverarbeitung durch den KI-Anbieter. Es gelten die jeweiligen Datenschutzbestimmungen und Nutzungsbedingungen des von dir gewählten Anbieters. CrabHub empfiehlt, keine besonders sensiblen personenbezogenen Daten (z.B. Gesundheitsdaten, Bankdaten) über den KI-Assistenten zu verarbeiten.

Wir speichern deine Chat-Nachrichten ausschließlich auf deutschen Servern (Hetzner). Die Übermittlung an den KI-Anbieter erfolgt in Echtzeit und nur für die Dauer der jeweiligen Anfrage. CrabHub cached keine Antworten der KI-Anbieter auf eigenen Servern über die Dauer deiner Bot-Session hinaus.

Datenisolierung

Jede Bot-Instanz läuft in einer eigenen, isolierten Docker-Container-Umgebung. Es besteht kein Zugriff auf Daten anderer Nutzer.

Zugriff durch CrabHub-Mitarbeiter

CrabHub-Mitarbeiter greifen auf deine Bot-Logs und -Daten nur zu Debugging-Zwecken zu — und nur nach deiner ausdrücklichen Zustimmung im konkreten Einzelfall (z.B. bei einem Support-Ticket). Ein proaktiver oder routinemäßiger Zugriff findet nicht statt.

10. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Account-Daten (E-Mail, Stripe-ID): Für die Dauer des Vertragsverhältnisses + 30 Tage nach Vertragsende
• Bot-Daten (Chat-Verlauf, Konfiguration, API-Keys): Für die Dauer des Vertragsverhältnisses, Löschung innerhalb von 30 Tagen nach Vertragsende
• Server-Logs: 14 Tage (IP-Adressen werden nach 14 Tagen anonymisiert)
• Support-Anfragen per E-Mail: Bis zum Abschluss der Bearbeitung + 90 Tage
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht, § 147 AO, § 257 HGB)
• crabhub_discount_start Cookie: 25 Stunden (automatischer Ablauf)
• crabhub_session Cookie: 24 Stunden (automatischer Ablauf)

11. Datenpanne

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir:

• Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen (Art. 33 DSGVO)
• Betroffene Nutzer unverzüglich informieren, wenn die Datenpanne voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten mit sich bringt (Art. 34 DSGVO)
• Alle Datenpannen dokumentieren und Maßnahmen zur Behebung einleiten

12. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt. Alle Entscheidungen, die dich betreffen (z.B. Kündigung, Sperrung), werden ausschließlich von Menschen getroffen.

13. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit — Erhalt deiner Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich an: crabhub.de@gmail.com

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für uns:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
www.datenschutz-berlin.de

Stand: Februar 2026