Datenschutz und Datensparsamkeit

Veröffentlicht am von

Motivation

Datenschutz und Datensparsamkeit: Warum sie bei fortune-teller.me im Mittelpunkt stehen

Als ich fortune-teller.me entwickelte, war mir klar: Eine Plattform für finanzielle Planung und Transparenz muss nicht nur funktional, sondern auch datenschutzfreundlich sein. In einer Zeit, in der Nutzerdaten oft als Selbstverständlichkeit gesammelt werden, habe ich mich bewusst für einen anderen Weg entschieden – einen Weg, der technische Maßnahmen und klare Konzepte in den Vordergrund stellt, um Datensparsamkeit zu gewährleisten.

Mein Ziel war es, ein Werkzeug zu schaffen, das Nutzern hilft, ihre Finanzen zu verstehen und zu planen, ohne dass sie dabei Kompromisse bei ihrer Privatsphäre eingehen müssen. Dabei setzt das Projekt auf Transparenz durch Open-Source: Jeder kann den Code einsehen, prüfen und selbst hosten. Gleichzeitig reduzieren wir die personenbezogenen Daten auf die IP-Adresse und ggf. Inhalte in den Simulationen. Wie wir damit umgehen, folgt.

Rechtlicher Rahmen

Rechtlicher Rahmen: DSGVO und die Frage „Wer sieht meine Finanzdaten?“

Die Datenschutz-Grundverordnung (DSGVO) setzt in der Europäischen Union klare Vorgaben für den Umgang mit personenbezogenen Daten – und damit auch für finanzielle Informationen. Als Plattform, die Nutzer in der EU erreicht, orientiert sich fortune-teller.me an diesen Standards, um Transparenz und Kontrolle über die eigenen Daten zu gewährleisten.

Doch die Frage geht weiter: Wer hat Zugriff auf meine Finanzdaten? Für uns ist dabei entscheidend, dass Nutzer nicht nur rechtlich, sondern auch technisch nachvollziehen können, wie ihre Daten verarbeitet werden. Die DSGVO gibt hier den Rahmen vor, doch die konkrete Umsetzung – etwa durch Datenminimierung, Pseudonymisierung und klare Zugriffsrechte – ist ein zentraler Baustein unseres Fachkonzepts.
Dabei erfassen wir bewusst keine personenbezogenen Daten – nicht einmal E-Mail-Adressen. So reduzieren wir die personenbezogenen Daten auf die IP-Adresse und ggf. Inhalte in den Simulationen. Wie wir damit umgehen, folgt.

Grundprinzipien

Grundprinzipien: Technische und konzeptionelle Säulen von fortune-teller.me

  1. Datenminimierung
    Die Erfassung von technischen Daten wie IP-Adressen lässt sich nicht vollständig vermeiden. Daher speichern wir nur das absolute Minimum und löschen diese Daten regelmäßig. Alles andere, wie E-Mail-Adressen oder persönliche Identifikatoren, wird bewusst weder gespeichert noch abgefragt.
  2. Pseudonymisierung & Anonymisierung
    Alle Daten werden über eine Case-ID verknüpft, die keinen Rückschluss auf die Person zulässt. Bei Verlust dieser ID ist kein Zugriff mehr auf die Daten möglich.
  3. Transparenz durch Open-Source
    Der gesamte Code ist öffentlich einsehbar. Nutzer und Entwickler können selbst prüfen, wie Daten verarbeitet werden – oder die Plattform selbst hosten.
  4. Zweckbindung
    Daten werden ausschließlich für den expliziten Zweck der finanziellen Analyse und Planung verwendet. Jede Verarbeitung ist an diesen Zweck gebunden und wird nicht für andere Zwecke (z. B. Marketing, Finanzvertrieb) genutzt.
  5. Nutzerentscheidungen
    Es werden nur vom Nutzer übergebene Daten verwendet, und diese werden auf Anfrage direkt gelöscht.

Webseite und Wiki

Webseite und Wiki: Dokumentation als Teil des Fachkonzepts

Die Webseite und das Wiki von fortune-teller.me sind nicht nur Informationsquellen, sondern zentrale Elemente unseres Ansatzes für Transparenz und Nutzerkontrolle. Hier dokumentieren wir, wie die technischen und organisatorischen Maßnahmen umgesetzt werden, die Datenschutz und Datensparsamkeit gewährleisten.

Nutzer können auf den Seiten weder eine Registrierung durchführen noch Kommentare hinterlassen. Dadurch entstehen ausschließlich Log-Daten, die regelmäßig gelöscht werden. Auf Tracker oder ähnliche Technologien wird komplett verzichtet.

Im Wiki finden Nutzer und Entwickler detaillierte Erklärungen zu den Grundprinzipien, der API-Nutzung und den technischen Sicherheitsvorkehrungen. So wird nicht nur der Code offengelegt, sondern auch das Fachkonzept dahinter verständlich gemacht – für alle, die die Plattform nutzen oder selbst hosten möchten.

API im öffentlichen Modus

API im öffentlichen Modus: Datensparsamkeit von Anfang an

Im öffentlichen Modus der API von fortune-teller.me werden nur anonyme Daten verarbeitet. Nutzer können finanzielle Simulationen und Analysen (z. B. Brutto-Netto-Rechner) durchführen, ohne dass Daten gespeichert werden.

Die einzige technische Information, die temporär anfällt, sind Log-Daten, die täglich gelöscht werden. Die übermittelten Daten werden ausschließlich für die konkrete Anfrage verarbeitet und nicht – auch nicht anonymisiert – ausgewertet oder gespeichert.

API im Simulationsmodus

API im Simulationsmodus: Nutzerkontrolle und isolierte Verarbeitung

Die Case-ID dient als zentrales Element, um Simulationen zu verknüpfen. Nutzer entscheiden sich proaktiv für die Nutzung einer Case-ID und legen selbst fest, in welchem Umfang sie Daten damit verknüpfen möchten.

Im Standard werden die Cases nach 90 Tagen ohne Nutzung automatisch gelöscht. Möchte ein Nutzer seine Daten länger speichern, kann dies bei der Case-ID hinterlegt werden – dann gilt derzeit eine Haltefrist von drei Jahren. Mit einem Klick im Frontend oder einem API-Call können alle Daten sofort und vollständig gelöscht werden.

Auch hier gelten die Prinzipien der Datenminimierung und Zweckbindung: Alle Eingaben werden ausschließlich für die Simulation genutzt.

Frontend mit KI-Integration

Frontend mit KI-Integration: Experimentelle Einbindung mit Nutzerkontrolle

Aktuell experimentieren wir mit der Einbindung von KI im Frontend von fortune-teller.me. Nutzer können die Chatfunktion selbst aktivieren oder deaktivieren.

Bei deaktiviertem Chat erfolgt keine Einbindung externer Leistungen. Bei Aktivierung kommen Mistral-LLMs zum Einsatz, die Nutzer dabei unterstützen, Simulationsdaten leichter und vollständiger zu erfassen. Um den Datenschutz zu wahren, wird zunächst nur wenig Kontext pro Anfrage übermittelt.

Sollten Nutzer die Ergebnisse oder den Chat vertiefend diskutieren wollen, ist die Bereitstellung von Simulationsdaten an die KI erforderlich. Die Details hierzu werden wir separat kommunizieren.

Hast du weitere Ideen, Anregungen oder Fragen zu unserem Ansatz? Wir freuen uns über dein Feedback an webmaster@fortune-teller.me!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert