BetrugsCheck.euTestversion

Testversion: Dieses Tool wird gerade erprobt und kann Fehler machen oder Warnsignale übersehen. Verlasse dich nicht allein darauf.

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Elias Engelmann
Wenzelstrasse 11
97084 Würzburg
Deutschland
E-Mail: info@betrugscheck.eu

2. Übersicht der Verarbeitungen

BetrugsCheck.eu ist ein kostenloses Tool, das Nachrichten oder Screenshots mithilfe eines KI-Sprachmodells (Anthropic Claude) auf Ähnlichkeiten zu bekannten Betrugsmustern prüft. Dabei verarbeiten wir personenbezogene Daten in zwei klar getrennten Zusammenhängen: bei der eigentlichen Prüfung (Abschnitt 4) und bei einer freiwilligen Falleinreichung (Abschnitt 5). Zusätzlich fallen beim Hosting der Website technische Verbindungsdaten an (Abschnitt 3).

3. Hosting

Diese Website wird bei Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA, gehostet. Beim Aufruf der Seite verarbeitet Vercel technisch notwendige Verbindungsdaten (u. a. IP-Adresse, aufgerufene Seite, Zeitpunkt des Zugriffs, verwendeter Browser) in Form von Server-Logs, um die Website auszuliefern und den Betrieb abzusichern.

Da Vercel Inc. in den USA ansässig ist, erfolgt hierbei eine Datenübermittlung in ein Drittland. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert und bietet zusätzlich EU-Standardvertragsklauseln gemäß Art. 46 DSGVO als geeignete Garantie an.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website). Server-Logs werden von Vercel automatisiert nach einem begrenzten Zeitraum gelöscht.

4. Nachricht/Screenshot prüfen (Kernfunktion)

Welche Daten: der von dir eingefügte Text und/oder hochgeladene Screenshots, sowie optionale Angaben zur Plattform und zu deinen Bedenken/Anmerkungen. Diese Angaben können personenbezogene Daten enthalten, etwa wenn ein Chatverlauf Namen oder Kontaktdaten der Gesprächspartner enthält.

Zweck: Erstellung einer automatisierten Risikoeinschätzung, ob der eingereichte Inhalt einem bekannten Betrugsmuster ähnelt.

Empfänger:Zur Analyse werden die Inhalte an Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA, übermittelt (Sprachmodell „Claude“). Anthropic verarbeitet die Daten in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Da Anthropic in den USA ansässig ist, erfolgt eine Datenübermittlung in ein Drittland auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Speicherdauer: Wir selbst speichern und loggen die eingereichten Inhalte nicht dauerhaft; sie werden nur für die einzelne Anfrage verarbeitet. Das Analyseergebnis wird ausschließlich lokal in deinem Browser (sessionStorage) zwischengespeichert, um es von der Eingabe- zur Ergebnisseite zu übertragen, und automatisch gelöscht, sobald du den Tab schließt. Zu Speicher- und Lösch-Fristen bei Anthropic selbst verweisen wir auf dessen Datenschutzhinweise.

IP-Adresse für Rate-Limiting: Da die Prüfung kostenlos und ohne Registrierung nutzbar ist, verarbeiten wir deine IP-Adresse zusätzlich kurzzeitig, um ein stündliches Nutzungslimit pro IP-Adresse durchzusetzen und Missbrauch (automatisierte Massenanfragen) zu verhindern. Diese Angabe wird nicht mit deinen eingereichten Inhalten verknüpft, nicht für andere Zwecke genutzt und nach Ablauf des jeweiligen Zeitfensters automatisch überschrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der von dir aktiv angefragten, kostenlosen Funktion sowie am Schutz vor Missbrauch).

Freiwilligkeit: Die Nutzung ist freiwillig. Ohne Übermittlung deines Textes oder Screenshots kann allerdings keine Prüfung durchgeführt werden.

5. Fall einreichen (freiwillig)

Welche Daten:die von dir unter „Fall einreichen“ angegebenen Informationen - Plattform, optional deine Rolle (Käufer/Verkäufer), deine Beschreibung des Vorfalls, Angabe ob sich der Verdacht bestätigt hat, sowie optional Chattext und Screenshots.

Zweck: Erweiterung unserer Wissensbasis über bekannte Betrugsmuster, um die Analysequalität für alle Nutzerinnen und Nutzer zu verbessern.

Empfänger: Die Daten werden bei Supabase Inc. gespeichert, konkret in der Hosting-Region Frankfurt am Main (eu-central-1), also innerhalb der EU. Zur Erstellung eines internen Einordnungsvorschlags kann der eingereichte Inhalt zusätzlich an Anthropic übermittelt werden (siehe Abschnitt 4 zu Drittlandtransfer und Auftragsverarbeitung).

Weiterverarbeitung: Eingereichte Fälle werden zunächst nicht veröffentlicht. Ein Mitarbeiter prüft jede Einreichung manuell und entscheidet, ob und in anonymisierter, auf das Muster reduzierter Form ein Eintrag in die öffentliche Wissensbasis übernommen wird, die anschließend bei künftigen Prüfungen als Kontext verwendet wird. Eine automatische, ungeprüfte Übernahme findet nicht statt.

Speicherdauer: Die Einreichung wird gespeichert, bis du deine Einwilligung widerrufst oder wir sie im Rahmen der Prüfung löschen. Bereits anonymisiert in die Wissensbasis übernommene Musterbeschreibungen enthalten keinen Rückbezug mehr auf deine ursprüngliche Einreichung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Ankreuzen der Einwilligungserklärung im Formular). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an uns widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

6. Keine automatisierte Entscheidung im Einzelfall

Die von dir erhaltene Risikoeinschätzung ist eine unverbindliche, informative Ersteinschätzung. Sie trifft keine automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO über dich - die Entscheidung, wie du mit einer Nachricht umgehst, triffst ausschließlich du selbst.

7. Cookies und Analyse-Tools

Wir setzen keine Cookies ein. Zur anonymen Reichweitenmessung nutzen wir Vercel Web Analytics, einen Dienst unseres Hosting-Anbieters Vercel Inc. (Adresse siehe Abschnitt 3).

Welche Daten: Beim Aufruf einer Seite werden aggregierte, anonyme Daten übermittelt - u. a. aufgerufene URL, Referrer, grobe Geolokation (Land/Region/Stadt), Gerätetyp sowie Browser und Betriebssystem. Es werden keine Cookies gesetzt und keine dauerhaften, personenbezogenen Kennungen verwendet. Besucher werden stattdessen über einen aus der Anfrage gebildeten Hashwert wiedererkannt, der nach 24 Stunden automatisch verworfen wird und keine Nachverfolgung über einzelne Websites hinweg ermöglicht.

Zweck: Verständnis der grundlegenden Websitenutzung (z. B. Seitenaufrufe), um das Angebot bedarfsgerecht weiterzuentwickeln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen, cookie-losen Reichweitenmessung ohne individuelle Nachverfolgung). Zum Drittlandtransfer in die USA gelten die Ausführungen zu Vercel in Abschnitt 3 entsprechend.

8. Deine Rechte als betroffene Person

Du hast im Rahmen der gesetzlichen Voraussetzungen das Recht auf:

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an die in Abschnitt 1 genannte Adresse.

9. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über unsere Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts oder die für Bayern zuständige Behörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach.

Stand: Juli 2026