Datenschutzerklärung für b-trader.de

Stand: Mai 2026

1. Verantwortlicher

Björn Liffers
handelnd unter der Bezeichnung „b-trader.de"
Dorf-Güller Straße 31
35415 Pohlheim
Deutschland
E-Mail:

2. Erhebung und Speicherung personenbezogener Daten

2.1 Server-Logfiles

  • IP-Adresse
  • Datum und Uhrzeit
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Stabilität).

2.2 Nutzerkonto

Bei Registrierung:

  • Name (optional)
  • E-Mail-Adresse
  • Passwort (gehasht)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Nutzungsdaten in der Software

  • Trades
  • Screenshots
  • Notizen
  • Statistiken
  • BAPA-Analysen

Diese Daten werden ausschließlich zur Bereitstellung der Software verarbeitet.

2.4 Zahlungsabwicklung (PayPal)

Bei Abschluss eines Abos wird der Nutzer zu PayPal weitergeleitet. Es gelten die Datenschutzbestimmungen von PayPal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 Anti-Fraud- und Missbrauchsprävention (Gerätefingerprint)

Zur Verhinderung von Missbrauch – z. B. Mehrfachnutzung von Gratis-Accounts, Bot-/Spam-Registrierungen sowie auffälliger Login- und Registrierungsmuster – erheben wir bei der Registrierung und beim Login technische Gerätesignale. Diese werden ausschließlich auf den Seiten Registrierung und Login erfasst und nicht auf anderen Seiten des Dienstes.

Technisch erfasste Signale (nur bei Login/Registrierung):

  • Stabile Browser-ID (pseudonymes UUID, lokal im Browser gespeichert)
  • Betriebssystem-Plattform und Prozessor-Architektur
  • Browsersprache und Zeitzone
  • Bildschirmauflösung und Farbtiefe
  • Anzahl der CPU-Kerne
  • Canvas-Rendering-Fingerprint (grafischer Geräteparameter)
  • WebGL-Grafikkarten-Kennung (Hersteller/Renderer)
  • IP-Adresse und Netzwerk-Metadaten (Herkunftsland)
  • User-Agent des Browsers
  • Zeitpunkte und Häufigkeiten von Registrierungs- und Login-Ereignissen

Die rohen Signaldaten werden serverseitig zu einem HMAC-SHA256-Hash (Gerätefingerprint) zusammengefasst. Dieser Hash und eine abgeleitete Risikobewertung werden für maximal 90 Tage gespeichert. Bei konkretem Missbrauchsverdacht kann die Speicherdauer gesetzlich verlängert werden. Ein Rückschluss auf die genaue Gerätekonfiguration ist aus dem Hash technisch nicht möglich.

Die Daten werden ausschließlich zur technischen Sicherheit, Betrugsprävention und Missbrauchserkennung verwendet.

Es erfolgt kein Tracking zu Werbe- oder Marketingzwecken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes und der Verhinderung missbräuchlicher Nutzung; keine Interessenüberwiegung des Nutzers, da die Daten nicht für Tracking oder Werbung verwendet werden).

3. Cookies

Die Software verwendet technisch notwendige Cookies (Session-Cookies). Keine Tracking- oder Marketing-Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Auftragsverarbeitung

Der Anbieter nutzt Hosting- und Infrastruktur-Dienstleister. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

5. Speicherdauer

  • Nutzerdaten: bis zur Löschung des Kontos
  • Vertragsrelevante Daten: 10 Jahre (gesetzliche Aufbewahrungspflichten)
  • Logfiles: 14-30 Tage
  • Anti-Fraud-Log- und Risiko-Daten: grundsätzlich 90 Tage, längere Speicherung nur bei konkretem Missbrauchsverdacht oder gesetzlichen Pflichten

6. Weitergabe von Daten

Eine Weitergabe erfolgt nur:

  • an technische Dienstleister (Hosting, E-Mail)
  • an PayPal zur Zahlungsabwicklung
  • wenn gesetzlich vorgeschrieben

Keine Weitergabe an Dritte zu Werbezwecken.

7. Rechte der betroffenen Personen

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Anfragen an:

8. Widerruf von Einwilligungen

Erteilte Einwilligungen können jederzeit widerrufen werden.

9. Datensicherheit

Die Software nutzt aktuelle Verschlüsselungs- und Sicherheitsverfahren (TLS, Hashing, Zugriffskontrollen).

10. Änderungen der Datenschutzerklärung

Der Anbieter kann diese Erklärung anpassen, wenn gesetzliche Änderungen dies erfordern.