Pandorex
← Zurück

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Schweizer Bundesgesetzes über den Datenschutz (DSG) und anderer nationaler Datenschutzgesetze ist:

Patrick Walter
Westerbachstraße 287
65936 Frankfurt am Main
Deutschland
E-Mail: redaktion@pandorex.de

Pandorex ist ein Projekt der nemonicon GmbH, c/o Daniel Walter, Zürcherstrasse 49b, 8104 Weiningen ZH, Schweiz (CHE-177.998.004).

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie dem Schweizer Bundesgesetz über den Datenschutz (DSG).

Die nachfolgende Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage dies geschieht, und welche Rechte Ihnen als betroffene Person zustehen.

3. Bereitstellung der Website und Hosting

3.1 Hosting-Anbieter

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel betreibt ein globales Edge Network mit Serverstandorten u. a. in der Europäischen Union. Beim Aufruf unserer Website werden Ihre Daten über die nächstgelegenen Server verarbeitet.

Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung) bzw. Art. 31 Abs. 1 DSG. Die Datenübermittlung in die USA wird auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO durchgeführt.

Datenschutzinformationen von Vercel: https://vercel.com/legal/privacy-policy

3.2 Server-Log-Dateien

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch technische Zugriffsdaten in Server-Log-Dateien erfasst, die Ihr Browser automatisch übermittelt:

  • IP-Adresse des anfragenden Rechners (wird nach spätestens 30 Tagen gelöscht)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • HTTP-Statuscode
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur technischen Bereitstellung und Sicherheit der Website verarbeitet. Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 1 DSG.

3.3 Geo-Erkennung (Vercel Middleware)

Beim Aufruf der Website wird über die Vercel-Infrastruktur automatisch das Land des Zugriffs auf Basis der IP-Adresse ermittelt (Geo-IP-Lookup). Diese Information wird in einem Cookie (user-country) gespeichert und dient ausschließlich der korrekten Anzeige regionaler Inhalte (z. B. Sprache). Die IP-Adresse wird dabei nicht dauerhaft gespeichert; es wird lediglich das ermittelte Länderkürzel abgelegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der regionalen Inhaltsaussteuerung) und § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich).

4. Cookies

4.1 Allgemeines zu Cookies

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser bei einem erneuten Besuch unserer Website ausliest. Wir unterscheiden zwischen technisch notwendigen (essenziellen) Cookies und optionalen Cookies.

4.2 Essenzielle Cookies

Essenzielle Cookies sind für den Betrieb der Website technisch erforderlich. Dazu zählen:

  • Session-Cookie (next-auth.session-token): Wird bei einer Anmeldung über Social Login gesetzt und dient der Authentifizierung. JWT-basiert mit einer Laufzeit von maximal 30 Tagen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und § 25 Abs. 2 Nr. 2 TTDSG.
  • Geo-Cookie (user-country): Speichert das über die Vercel-Middleware ermittelte Länderkürzel zur regionalen Inhaltsaussteuerung. Laufzeit: Session. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG.
  • Cookie-Consent (cookie-consent): Speichert Ihre Cookie-Einstellungen im localStorage des Browsers. Kein Cookie im technischen Sinne, sondern ein lokaler Speicherwert. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG.

4.3 Optionale Cookies

Optionale Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Derzeit verwenden wir keine optionalen Cookies. Sollte dies in Zukunft der Fall sein, werden Sie über den Cookie-Banner um Ihre Einwilligung gebeten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.

4.4 Cookie-Banner

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Sie haben die Möglichkeit, alle Cookies zu akzeptieren oder nur essenzielle Cookies zuzulassen. Ihre Entscheidung wird lokal in Ihrem Browser gespeichert (localStorage). Sie können Ihre Entscheidung jederzeit widerrufen, indem Sie den localStorage Ihres Browsers löschen.

5. Benutzerkonten und Social Login

5.1 Registrierung über Social Login

Sie haben die Möglichkeit, sich auf unserer Website über folgenden Drittanbieter anzumelden (Social Login):

  • Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)

Weitere Anbieter (Apple, Facebook) können in Zukunft hinzugefügt werden. In diesem Fall wird diese Datenschutzerklärung entsprechend aktualisiert.

5.2 Datenerhebung beim Social Login

Wenn Sie sich über Google anmelden, erhalten wir folgende Daten:

  • Name (Vor- und Nachname oder Anzeigename)
  • E-Mail-Adresse
  • Profilbild-URL
  • Provider-spezifische Nutzer-ID

Wir erheben und speichern nur die für die Nutzung unserer Dienste erforderlichen Daten. Wir erhalten keinen Zugriff auf Ihr Passwort oder Ihre vollständigen Profildetails beim Anbieter.

5.3 Zweck und Rechtsgrundlage

Die Verarbeitung der Daten aus dem Social Login dient der Bereitstellung eines Benutzerkontos zur Nutzung der Kommentarfunktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Anmeldung) und Art. 31 Abs. 1 DSG.

5.4 Datenschutzhinweise des Anbieters

6. Kommentarfunktion

6.1 Umfang der Datenverarbeitung

Wenn Sie einen Kommentar auf unserer Website verfassen, werden folgende Daten erhoben und gespeichert:

  • Ihr Benutzername (aus dem Social Login)
  • Ihr Profilbild (aus dem Social Login)
  • Der Inhalt Ihres Kommentars
  • Datum und Uhrzeit des Kommentars
  • Ihre Nutzer-ID (zur Zuordnung)

6.2 Zweck und Rechtsgrundlage

Die Verarbeitung dient der Bereitstellung einer interaktiven Kommentarfunktion unter den Artikeln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Interaktion mit unseren Lesern) und Art. 31 Abs. 1 DSG.

6.3 Speicherdauer

Kommentare werden dauerhaft gespeichert, bis sie vom Nutzer oder von uns gelöscht werden. Sie können jederzeit die Löschung Ihrer Kommentare beantragen.

7. Voting-Funktion

Auf unserer Website können Sie Artikel und Kommentare bewerten (Voting). Die Voting-Daten werden ausschließlich lokal in Ihrem Browser gespeichert (localStorage). Es werden dabei keine personenbezogenen Daten erhoben oder an unsere Server übermittelt. Eine Zuordnung zu Ihrer Person ist nicht möglich.

8. Newsletter

8.1 Inhalt des Newsletters

Wir planen einen Newsletter mit aktuellen Tech-News. Der Versand erfolgt nur an Empfänger, die sich ausdrücklich dafür angemeldet haben.

8.2 Double Opt-In

Die Anmeldung erfolgt in einem sogenannten Double-Opt-In-Verfahren. Nach der Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Link. Erst nach Klick auf diesen Link wird Ihre Anmeldung wirksam. Dieses Verfahren dient dem Nachweis Ihrer Einwilligung gemäß Art. 7 Abs. 1 DSGVO.

8.3 Erhobene Daten

  • E-Mail-Adresse
  • Datum und Uhrzeit der Anmeldung
  • Bestätigungszeitpunkt (Double Opt-In)
  • Bestätigungs-Token (zur Verifizierung)

8.4 Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 DSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

8.5 Abmeldung

Sie können sich jederzeit vom Newsletter abmelden, indem Sie den Abmeldelink am Ende jeder Newsletter-E-Mail nutzen oder uns eine E-Mail an redaktion@pandorex.de senden. Ihre E-Mail-Adresse wird nach der Abmeldung unverzüglich aus dem Verteiler gelöscht.

9. RSS Feed

Wir stellen einen RSS Feed bereit, über den Sie unsere neuesten Artikel abonnieren können. Beim Abruf des Feeds werden ausschließlich die technischen Server-Log-Daten erfasst (siehe Abschnitt 3.2). Es findet keine weitere Datenverarbeitung statt. Es werden keine E-Mail-Adressen oder sonstigen personenbezogenen Daten erhoben.

10. Auftragsverarbeiter und Drittdienste

10.1 Supabase (Datenbank und Authentifizierung)

Für die Speicherung von Benutzerkonten, Kommentaren und Newsletter-Abonnements nutzen wir Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Supabase betreibt die für Pandorex verwendeten Datenbank-Server in der Europäischen Union (Frankfurt, Deutschland).

Mit Supabase wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Infrastruktur) und Art. 31 Abs. 1 DSG.

Datenschutzinformationen von Supabase: https://supabase.com/privacy

10.2 Vercel (Hosting, siehe Abschnitt 3)

Informationen zur Datenverarbeitung durch Vercel finden Sie in Abschnitt 3 dieser Datenschutzerklärung.

11. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schlosssymbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

12. Ihre Rechte als betroffene Person

Ihnen stehen nach DSGVO und DSG folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO / Art. 25 DSG): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, sowie eine kostenlose Kopie dieser Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO / Art. 32 DSG): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
  • Löschungsrecht (Art. 17 DSGVO / Art. 32 DSG): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
  • Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 DSG): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.
  • Widerspruchsrecht (Art. 21 DSGVO / Art. 32 DSG): Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit zu widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: redaktion@pandorex.de

13. Account-Löschung

Sie können die vollständige Löschung Ihres Benutzerkontos und aller damit verbundenen Daten jederzeit beantragen. Senden Sie hierzu eine E-Mail an redaktion@pandorex.de mit dem Betreff „Account löschen". Wir werden Ihren Account innerhalb von 30 Tagen löschen.

Bei der Account-Löschung werden folgende Daten unwiderruflich gelöscht:

  • Ihr Benutzerprofil (Name, E-Mail, Profilbild)
  • Alle von Ihnen verfassten Kommentare
  • Die Verknüpfung mit dem Social-Login-Anbieter

Nach der Löschung ist eine Wiederherstellung Ihrer Daten nicht möglich.

14. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet in folgenden Fällen statt:

  • Vercel Inc. (USA): Hosting der Website. Absicherung durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und angemessene Garantien gemäß Art. 16 DSG.
  • Google LLC (USA): Bei Nutzung des Google-Logins. Absicherung durch EU-Standardvertragsklauseln und den EU-US Data Privacy Framework.

Die Schweiz hat für den EU/EWR-Raum ein angemessenes Datenschutzniveau anerkannt. Für Übermittlungen in die USA stützen wir uns auf Standardvertragsklauseln sowie, wo anwendbar, den Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework).

15. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur in den in dieser Datenschutzerklärung beschriebenen Fällen statt oder wenn wir gesetzlich dazu verpflichtet sind (z. B. auf Anordnung einer Strafverfolgungsbehörde). Eine Weitergabe zu Werbezwecken findet nicht statt.

16. Zuständige Aufsichtsbehörden

Für Nutzer in Deutschland:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

Für Nutzer in der Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
Telefon: +41 58 462 43 95
Website: https://www.edoeb.admin.ch

17. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.