Bodenblick
bodenblick.com
Anmelden →
Zurück zur Startseite
Rechtliches

Datenschutzerklärung

Informationen gemäß Art. 13 & 14 DSGVO (EU 2016/679) sowie dem österreichischen Datenschutzgesetz (DSG).

0. Bodenblick als Info-Plattform — Stand 2026

Bodenblick wird aktuell als reine Informations-Plattformohne User-Konten betrieben. Es ist keine Registrierung möglich und auch nicht vorgesehen. Daraus folgt:

  • Wir verarbeiten keine Profil-, Stamm- oder Kontaktdaten von Besucher:innen.
  • Es gibt keine Newsletter-Anmeldung, kein Konto, kein Marktplatz mit User-Inseraten.
  • Externe Datenquellen (Copernicus, Open-Meteo, Nominatim) werden ausschließlich serverseitig abgefragt — deine IP wird nicht an diese Dienste weitergegeben.
  • Lediglich die Bodenblick-Redaktion (Admin) authentifiziert sich via Google OAuth, um Inhalte zu veröffentlichen.

Hinweis zur Server-Infrastruktur: Die Plattform läuft auf der Hosting-Infrastruktur von Emergent Labs (USA). Server-Logs (mit IP-Adressen) werden dort kurzzeitig zur Betriebssicherheit gespeichert. Es liegt aktuell keine EU-Auftragsverarbeitungsvereinbarung (DPA)vor — die Verarbeitung deiner IP außerhalb der EU stützt sich auf Art. 49 Abs. 1 lit. d DSGVO (notwendig für die Erbringung der Information). Wir minimieren das so weit wie technisch möglich.

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Johanna Maislinger
Steinbruch 5, 4822 Bad Ischl, Österreich
E-Mail: vision@bodenblick.com

2. Grundsatz „Privacy by Design"

Bodenblick ist so konzipiert, dass möglichst wenige personenbezogene Daten verarbeitet werden. Externe Datenquellen (Copernicus CDSE, Open-Meteo, yfinance, Emergent LLM-Gateway) werden ausschließlich serverseitig angesprochen. Die Browser unserer Nutzer:innen kommunizieren nicht direkt mit diesen Drittanbietern. Dabei werden Metadaten wie IP-Adresse, User-Agent oder Cookies nicht an die externen Dienste weitergegeben.

3. Welche Daten wir verarbeiten

a) Newsletter / Warteliste (Double-Opt-In)

  • E-Mail-Adresse (Pflichtangabe), Zeitpunkt der Anmeldung und der Bestätigung, Status (pending/confirmed/unsubscribed)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Zweck: Versand unseres wöchentlichen Bodenblick-Berichts sowie transaktionaler Bestätigungs-Mails
  • Speicherdauer: bis zum Widerruf der Einwilligung. Abbestellen ist jederzeit über den Link am Ende jeder Mail oder per Nachricht an vision@bodenblick.com möglich.

b) Registrierte Nutzer:innen (Cockpit / Admin)

  • Google-Konto-Daten via Emergent-verwalteter OAuth-Anmeldung: E-Mail, Name, Profilbild-URL, Google-Subject-ID
  • Technische Session-Daten: Session-Token (HttpOnly-Cookie), Zeitpunkt der Anmeldung, Ablaufdatum
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen)
  • Zweck: Authentifizierung, Zugriffs­kontrolle, Bereitstellung des Cockpits
  • Speicherdauer: solange das Nutzer­konto aktiv ist. Auf Anfrage wird das Konto samt zugehöriger Daten vollständig gelöscht.

c) Server-Logs

  • Beim Aufruf werden durch die Hosting-Infrastruktur kurzfristig technische Daten (gekürzte IP, HTTP-Status, Zeitpunkt) zum Schutz des Betriebs gespeichert.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität)
  • Speicherdauer: maximal 14 Tage, danach automatische Löschung.

4. Cookies & lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Cookiesund lokalen Browser­speicher. Es werden keine Tracking-, Werbe- oder Analyse-Cookies gesetzt.

NameZweckDauerKategorie
session_tokenAuthentifizierung (HttpOnly, Secure)7 TageEssentiell
bb.consentSpeichert deine Cookie-Entscheidung (LocalStorage)12 MonateEssentiell

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 3 TKG 2021 (technisch unbedingt erforderlich). Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich; du kannst sie über die Einstellungen deines Browsers jederzeit löschen.

5. Empfänger & Auftragsverarbeiter

Zur Erfüllung unserer Leistung setzen wir sorgfältig ausgewählte Dienstleister ein. Mit jedem wurde ein Auftragsverarbeitungs­vertrag (AVV) gem. Art. 28 DSGVO abgeschlossen bzw. berufen sich die Dienste auf EU-Standard­vertrags­klauseln (SCC) für Drittland­übermittlungen.

  • Emergent Agent, Inc. (Hosting & Google-OAuth-Proxy, USA) — Standort der Anwendung, Session-Management. Rechtsgrundlage: SCC + Art. 46 DSGVO.
  • Resend, Inc. (Transaktionale E-Mails, USA) — Versand von Bestätigungs- und Newsletter-Mails. SCC + Art. 46 DSGVO.
  • MongoDB-Hosting (EU-Region) — Speicherung der Anwendungs­daten.
  • Google LLC / Google Ireland Ltd. — ausschließlich als OAuth-Identitäts­provider, sofern du dich mit Google anmeldest. Die Authentifizierung läuft über den Emergent-Proxy; wir erhalten nur die freigegebenen Profildaten (Name, E-Mail, Bild-URL).

Reine Datenquellen (Copernicus CDSE, Open-Meteo, yfinance) werden ausschließlich vom Server aufgerufen und verarbeiten keine personenbezogenen Daten unserer Nutzer:innen. Sie sind daher keine Auftrags­verarbeiter im Sinne der DSGVO.

6. Einsatz künstlicher Intelligenz (LLM)

Für die Erstellung redaktioneller Zusammenfassungen und Social-Media- Entwürfe nutzen wir Large-Language-Modelle (Google Gemini) über das Emergent-Gateway. Übermittelt werden ausschließlich anonymisierte Kennzahlen (z. B. NDVI, Bodenfeuchte, Preise) sowie generische Regions­labels („Feld A"). Personenbezogene Daten gelangen nicht in die Prompts. Einzelne Anfragen werden von den Anbietern gemäß ihrer Richtlinien zur Modell­verbesserung kurzfristig gecacht und anschließend gelöscht (Retention < 30 Tage).

7. Keine automatisierten Entscheidungen

Es findet keine automatisierte Entscheidungs­findung im Sinne des Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Die auf der Website dargestellten Empfehlungen sind Informations­hinweiseund ersetzen keine fachliche Beurteilung.

8. Deine Rechte

Du hast nach der DSGVO folgende Rechte uns gegenüber:

  • Recht auf Auskunft (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung / „Vergessenwerden" (Art. 17)
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3)

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an vision@bodenblick.com. Wir antworten innerhalb eines Monats.

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

10. Datensicherheit

Sämtliche Daten­übertragungen erfolgen ausschließlich via TLS 1.2+ (HTTPS). Session-Tokens werden als HttpOnly- und Secure-Cookies ausgeliefert. Passwörter werden nicht gespeichert, weil die Authentifizierung vollständig über den OAuth-Provider abläuft.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, wenn sich die Rechtslage oder unsere Verarbeitungs­vorgänge ändern. Die jeweils aktuelle Fassung ist unter bodenblick.com/datenschutz abrufbar.

Stand: Mai 2026

Made with Emergent