Zum Hauptinhalt springen
Pragmika
DEEN
Test

Datenschutzerklärung

Pragmika ist ein Hobby-Projekt mit klarem Privatsphäre-Versprechen. Diese Seite erklärt zuerst, was wir bewusst NICHT erfassen, und danach die rechtlich geforderten Informationen nach DSGVO Art. 13.

Was wir nicht erfassen

  • Deine Antworten verlassen deinen Browser nicht, außer du gibst uns explizit Erlaubnis (Detail-Snapshot opt-in).
  • Keine IP-Adressen jenseits anonymer Bot-Schutz-Schicht von Vercel.
  • Keine geräteübergreifenden Identifier, keine Cookies für Tracking.
  • Keine Profilbildung über Sessions hinweg — wir wissen nicht, wer du bist, und wir wollen es nicht wissen.
  • Keine Werbung. Kein Affiliate-Tracking. Kein Re-Targeting.

Wir nehmen Privatsphäre ernst genug, um das aktiv zu sagen — nicht nur juristisch zu erfüllen. Was darüber hinaus erfasst wird und auf welcher Rechtsgrundlage, steht in den folgenden Pflichtangaben.

Was wir erfassen

Pragmika erfasst nur das, was technisch nötig oder ausdrücklich erbeten ist:

  • Pageviews (anonym, cookielos) via Vercel Analytics — Aggregat-Zählung, ohne IP-Identifier, ohne geräteübergreifende Verfolgung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Reichweitenmessung ohne Personenbezug).
  • Custom Event quiz_complete — nach Test-Abschluss: nur die zugewiesene Persona-Slug (z. B. „empiriker“, „ausgewogener“), KEINE Antworten, KEIN Identifier. Zweck: aggregierte Verteilung der Denkstile zur Threshold-Kalibrierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Custom Event self_id_response — nach Self-Identification-Frage auf Ergebnis-Seite („Wie nah ist das an dir?“): Persona-Slug + 3-Punkt-Skala-Wert („sehr_nah“ / „teilweise“ / „eher_fremd“). Zweck: aggregierte Validität-Messung der Persona-Beschreibungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Anonyme Nutzungs-Zähler — wir führen rein aggregierte Summen über die Nutzung: Anzahl Seitenaufrufe, Test-Abschlüsse, Verteilung Schnelltest vs. Test mit Tiefgang, PDF-Downloads und die Verteilung der Denkstile. Es werden ausschließlich Zahlen hochgezählt — keine Cookies, keine Speicherung im Endgerät (kein localStorage/sessionStorage), keine IP-Speicherung, keine IDs/Fingerprints, kein geräteübergreifendes Tracking, keine Einzel-Ereignis-Protokolle. Deine IP wird – wie bei jedem Internetabruf – technisch übertragen, aber nicht gespeichert oder protokolliert. Da nur anonyme Summen ohne jeden Personenbezug entstehen, sind diese Zähler keine personenbezogenen Daten (Erwägungsgrund 26 DSGVO); für die transiente IP-Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datensparsamer Reichweitenmessung). Speicherort der Summen: unsere Postgres-Datenbank (Neon) — ein Drittlandbezug entsteht mangels Personendaten nicht.
  • Server-Logs (Vercel) — technisch notwendig zur Infrastruktur-Stabilität, nach 30 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Opt-in Detail-Snapshot — NUR bei aktiver Bestätigung auf der Ergebnis-Seite. Übermittelt deine Antworten anonym an eine Postgres-Datenbank (Neon) zur Forschungs-Validität-Auswertung. Ohne Klick: kein Datenfluss zu Neon. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Chat-Beweissicherung (Auslöse-Fall) — wenn unsere automatische Inhaltsprüfung eine Anfrage als potentiell missbräuchlich erkennt, speichern wir Wortlaut, IP-Hash, User-Agent, Zeitstempel und Kategorie. Details siehe Sektion „Beweissicherung bei missbräuchlichen Chat-Anfragen“ weiter unten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Chat-Rate-Limit — zur Missbrauchs-Prävention speichern wir temporär (max. 1 h Hourly-Limit, max. 24 h Daily-Limit) einen pseudonymisierten Hash deiner IP-Adresse (Upstash Redis, EU-Region). Automatische Löschung nach Ablauf. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cookies und lokale Speicher

Wir setzen keine Tracking-Cookies. Es gibt keinen Consent-Banner — gemäß § 25 Abs. 2 TTDSG ist Einwilligung nur für nicht-notwendige Speichervorgänge erforderlich.

Was wir technisch zwingend benötigen:

  • Paraglide-Locale-Cookie (PARAGLIDE_LOCALE) — speichert deine Sprachpräferenz (DE/EN). Lebensdauer: 1 Jahr. Zweck: Sprachauswahl-Persistenz über Seitenaufrufe hinweg.
  • localStorage self_id_response — speichert deine Antwort auf die Self-Identification-Frage („Wie nah ist das an dir?“), damit du sie auf deinem Gerät nicht erneut beantworten musst. Lebensdauer: bis Browser-Cache geleert wird. Verlässt dein Gerät nicht.
  • localStorage snapshot_submitted_<persona> — Flag, dass du auf deiner Ergebnis-Seite den Snapshot-Beitrag bereits gesendet hast (Doppel-Submit-Schutz). Lebensdauer: bis Browser-Cache geleert wird. Verlässt dein Gerät nicht.

Diese Speichervorgänge sind nach § 25 Abs. 2 Nr. 2 TTDSG als „unbedingt erforderlich“ eingestuft (Funktion ohne sie nicht verfügbar bzw. erwartete User-Erfahrung gestört). Eine Consent-Pflicht besteht daher nicht.

Mindestalter

Pragmika ist inhaltlich für Personen ab 16 Jahren konzipiert. Eine technische Altersprüfung erfolgt nicht, da wir bewusst keine Identifier erheben (siehe „Was wir nicht erfassen“). Personen unter 16 sollten den Test nur mit Einverständnis ihrer Erziehungsberechtigten nutzen (DSGVO Art. 8 Abs. 1).

Der Test thematisiert politische Denkstile, ethische Dilemmata und gesellschaftliche Konflikte. Inhalte können für jüngere Personen schwer einzuordnen sein.

Snapshot-Datenverarbeitung

Wenn du auf der Ergebnis-Seite explizit auf „Ja, Antworten anonym beitragen“ klickst — und nur dann — übertragen wir die folgenden Daten anonym und ohne jeden Identifier an unsere von Neon betriebene Postgres-Datenbank (Serverstandort USA, abgesichert über EU-Standardvertragsklauseln / EU SCCs):

  • Deine 27 Antworten (Ganzzahlen 1–7 pro Frage-ID)
  • Den errechneten Score-Wert + die zugewiesene Persona-Kategorie

Wir erfassen dabei bewusst keinen Identifier:

  • Keine IP-Adresse
  • Keinen User-Agent
  • Keine Session-ID
  • Keinen Account-Bezug (es gibt keine Accounts)

Konsequenz: Da kein Identifier gespeichert wird, gibt es keine technische Verbindung zwischen dir und deinem Beitrag in der Datenbank. Eine spätere Zuordnung und Löschung deines Beitrags ist deshalb nicht möglich. Du wirst auf der Ergebnis-Seite vor dem Klick explizit auf diese Tatsache hingewiesen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Zweck: Forschungs-Validität-Auswertung zur Kalibrierung der Test-Schwellenwerte.

Ohne Klick: kein Datenfluss zu Neon.

Speicherdauer: unbefristet zu Forschungs-Validität-Zwecken — da kein Identifier gespeichert wird, ist eine kategorisierte Löschung pro Person technisch nicht möglich. Bei Aufgabe des Forschungs-Zwecks (z. B. Threshold-Kalibrierung abgeschlossen) werden Datenbank-Bestände kollektiv gelöscht.

Auftragsverarbeiter

Scaleway SAS — 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich. Zweck: KI-Inferenz für das optionale Vorgespräch, die Erstellung eines individuellen Ergebnistextes und das Chat-Gespräch zum Ergebnis („Test mit Tiefgang") sowie Moderation der Eingaben (Generative APIs). Scaleway betreibt die KI-Modelle ausschließlich in Rechenzentren in der EU (Paris); eine Übermittlung in ein Drittland außerhalb der EU/des EWR findet nicht statt. AVV nach Art. 28 DSGVO: https://www-uploads.scaleway.com/DPA_2024_ENG_b0abb5cc26.pdf. Scaleway wendet standardmäßig eine Zero-Data-Retention-Policy an und nutzt die Eingaben nicht zum Training von KI-Modellen. Sub-Processor-Liste: https://www.scaleway.com/en/subprocessorlist/.

Vercel Inc. — 440 N Barranca Ave #4133, Covina, CA 91723, USA. Zweck: Hosting + Bot-Schutz + Server-Logs + Vercel Analytics (Pageviews + Custom Events siehe oben). DPA: https://vercel.com/legal/dpa. Transfer-Mechanismus: EU SCCs, zusätzlich DPF-zertifiziert.

Neon, Inc. — 209 Havemeyer St., Brooklyn, NY 11211, USA. Zweck: Postgres-Datenbank für opt-in Detail-Snapshots (nur bei aktiver User-Bestätigung auf Ergebnis-Seite, ansonsten kein Datenfluss zu Neon). DPA: https://neon.tech/legal/dpa. Transfer-Mechanismus: EU SCCs.

Ko-fi Labs Ltd. — Vereinigtes Königreich. Zweck: optionale Spenden-Annahme (falls Spenden-Link aktiviert wird — pre-launch nicht aktiv, hier zur Vollständigkeit gelistet). DPA: https://ko-fi.com/manage/privacy. Transfer-Mechanismus: UK-GDPR-Adäquanzbeschluss.

Speicherdauer pro Auftragsverarbeiter:

  • Scaleway (Chat-Inferenz + Moderation): standardmäßig keine Speicherung deiner Eingaben oder Ausgaben (Zero-Data-Retention); nur bei Missbrauch oder HTTP-500-Fehlern wird der betroffene Request temporär für maximal zwei Wochen gespeichert. Keine Nutzung zum Training.
  • Vercel (Hosting + Analytics): Server-Logs 30 Tage, Vercel-Analytics-Aggregate dauerhaft anonymisiert.
  • Neon (Snapshot-DB): siehe Sektion „Snapshot-Datenverarbeitung“ oben.
  • Upstash Redis (Rate-Limit-Hashes): automatische TTL-Löschung nach 1 h (Hourly) bzw. 24 h (Daily).
  • Beweissicherungs-Daten (Chat-Auslöse-Fälle): kategorie-spezifisch 3 bis 10 Jahre — siehe Sektion „Beweissicherung bei missbräuchlichen Chat-Anfragen“ weiter unten.

Beweissicherung bei missbräuchlichen Chat-Anfragen

Pragmika bietet auf den Ergebnis-Seiten eine Chat-Funktion. Bei normalen Anfragen wird nichts gespeichert — weder Wortlaut noch IP noch sonstige Identifier.

Wenn eine Anfrage jedoch durch unsere automatische Inhaltsprüfung als potentiell missbräuchlich erkannt wird (Kategorien gemäß Llama-Guard-Taxonomie S1–S13: z. B. Gewaltandrohung, Anleitung zu Straftaten, sexualisierte Inhalte mit Minderjährigen), speichern wir den Vorfall, um uns rechtlich verteidigen zu können und um bei Bedarf gegenüber Strafverfolgungsbehörden auskunftsfähig zu sein.

Was wir bei einem ausgelösten Fall speichern:

  • den vollständigen Wortlaut deiner Anfrage und unserer Antwort
  • einen pseudonymisierten Hash deiner IP-Adresse (SHA-256 mit geheimem Salt; in der Praxis nicht ohne erheblichen Aufwand auf eine konkrete IP zurückrechenbar)
  • den User-Agent-String deines Browsers
  • den Zeitstempel des Vorfalls
  • die ausgelöste Kategorie (z. B. „S3 — Sex Crimes“)

Zweck: Beweissicherung und Rechtsverteidigung für den Fall, dass Pragmika durch missbräuchliche Nutzung in ein Ermittlungs- oder Zivilverfahren verwickelt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Schutz der Betreiberin vor Inanspruchnahme aus rechtswidrigem Nutzungsverhalten Dritter). Eine Interessenabwägung wurde dokumentiert.

Speicherdauer (kategorie-spezifisch):

  • Kategorie S3 (sexualisierte Inhalte mit Minderjährigen): bis zu 10 Jahre (zivilrechtliche Verfolgungsfrist + strafrechtlich relevant)
  • alle übrigen Kategorien (S1, S2, S4–S13): 3 bis 5 Jahre (regelmäßige Verjährungsfrist + Beweissicherungs-Puffer)
  • nach Ablauf: automatische Löschung

Sonderfall S4 — Child Sexual Exploitation Material (CSAM): Bei begründetem Verdacht melden wir den Vorfall direkt an das Bundeskriminalamt (BKA). Wir speichern dabei nicht die Inhalte selbst, sondern ausschließlich die für die Meldung erforderlichen Metadaten (IP-Hash, Zeitstempel, Kategorie-Klassifikation der automatischen Prüfung). Eine Inhalts-Speicherung wäre selbst strafbar.

Ohne Auslöser kein Vorgang: Wenn deine Anfrage die Inhaltsprüfung passiert, wird nichts gespeichert. Auch dein IP-Hash entsteht erst im Auslöse-Fall.

Deine Rechte nach DSGVO

Du hast nach DSGVO Art. 15 ff. folgende Rechte gegenüber dem Verantwortlichen:

  • Auskunft (Art. 15) — welche personenbezogenen Daten zu deiner Person verarbeitet werden.
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten.
  • Löschung (Art. 17) — „Recht auf Vergessenwerden“, soweit kein Aufbewahrungsinteresse entgegensteht.
  • Einschränkung der Verarbeitung (Art. 18) — temporäres Anhalten der Verarbeitung.
  • Datenübertragbarkeit (Art. 20) — strukturierter Export deiner Daten.
  • Widerspruch (Art. 21) — gegen Verarbeitung auf Basis berechtigter Interessen.

Hinweis: Da Pragmika weitestgehend ohne Identifier arbeitet (siehe „Was wir nicht erfassen“), gibt es typischerweise keine personenbezogenen Daten zu deiner Person, die wir herausgeben oder löschen könnten. Auch für opt-in Detail-Snapshots gilt: wir speichern keinen Identifier, daher ist eine spätere Zuordnung und Löschung deines Beitrags technisch nicht möglich (siehe Sektion „Snapshot-Datenverarbeitung“ oben). Du wirst vor jedem Klick darauf hingewiesen.

Beschwerderecht: Du kannst dich jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren — in Deutschland zuständig ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die jeweilige Landesdatenschutzbehörde.

Verantwortlicher

Christian Kienle c/o Online-Impressum #8505 Europaring 90 53757 St. Augustin kontakt@pragmika.com

Vollständige Anbieter-Angaben unter /impressum.

Stand: 2026-05-29