Sign in Subscribe

Privacy Policy / Datenschutzerklärung


(Die Datenschutzerklärung in Deutsch befindet sich weiter unten)

ENGLISH VERSION

Privacy Notice

1. Controller

The controller responsible for data processing on this website is:

Dr Gert Hilgers
c/o betahaus
Rudi-Dutschke-Straße 23
10969 Berlin

Phone: +49 (0) 15678 589809
E-Mail: hello {at} riskymatters.com

2. General information on data processing

We process personal data of visitors to this website only to the extent necessary to provide a functioning website, to provide our content and services, to manage memberships and newsletters, and to communicate with you.

Personal data means any information relating to an identified or identifiable natural person.

Unless a more specific legal basis is stated in this Privacy Notice, the following legal bases may in particular apply:

  • Article 6(1)(a) GDPR – consent
  • Article 6(1)(b) GDPR – performance of a contract or steps prior to entering into a contract
  • Article 6(1)(c) GDPR – compliance with a legal obligation
  • Article 6(1)(f) GDPR – legitimate interests
  • Section 25(2) no. 2 TDDDG – where storing information in, or accessing information from, your terminal equipment is strictly necessary in order to provide the digital service expressly requested by you

3. Hosting and technical delivery via Ghost(Pro)

This website is provided via Ghost(Pro), a service of Ghost Foundation Ltd / Ghost Foundation.

In the course of hosting, data required for the operation of the website are processed, in particular connection data, server logs, technical usage data, and content that you submit through the website. In this context, Ghost generally acts as a processor on our behalf.

According to Ghost’s publicly available information, Ghost provides a GDPR-related data processing agreement (DPA) for customer data. Ghost also states that it stores data in the EU as a general rule; however, in certain support and maintenance situations, access from outside the EU may occur. In such cases, appropriate safeguards – in particular contractual safeguards – are intended to be used.

The legal basis for using Ghost(Pro) is Article 6(1)(f) GDPR. Our legitimate interest lies in the secure, stable, and professional provision of our website, our content, memberships, and newsletters. Where processing is necessary for the performance of a contract with you, or in order to take steps at your request prior to entering into a contract, the additional legal basis is Article 6(1)(b) GDPR.

4. Server log files and technical access data

When this website is accessed, technical information is processed automatically. This may in particular include:

  • IP address
  • date and time of access
  • page / file accessed
  • referrer URL
  • browser type and browser version
  • operating system
  • hostname of the accessing computer

These data are required in order to deliver the website technically, ensure stability and security, and detect and defend against misuse.

The legal basis is Article 6(1)(f) GDPR.

5. Cookies and similar technologies

Ghost states that it does not set non-essential cookies by default. However, technically necessary cookies or comparable technologies may be used to the extent required for login, session, security, or comparable functions.

Where the use of such technologies is strictly necessary, it takes place on the basis of Section 25(2) no. 2 TDDDG. Any subsequent processing of personal data takes place – depending on the context – on the basis of Article 6(1)(b) GDPR (where the function is necessary to provide the service you requested) or Article 6(1)(f) GDPR (legitimate interest in secure and functional operation).

If additional technologies are added in future that are not technically necessary – for example third-party analytics, advertising, or marketing tags – we will obtain your consent in advance where required by law.

6. Member account, newsletters, and memberships

If you register for a newsletter, a free membership, or a paid membership, we process the data you provide as part of the registration process.

This may in particular include:

  • e-mail address
  • name or display name, if you provide one or if the name field is enabled
  • information relating to your membership status
  • selected newsletter(s)
  • selected tier / membership level
  • account settings and preferences
  • date and time of registration, confirmation, and account-related events

Processing takes place in order to handle your registration, create and manage your member account, provide the newsletter and/or member access requested by you, confirm sign-ups, send security-related account and login messages, and manage your settings.

Ghost uses an e-mail-based registration and login process. In particular, member login may use magic links and/or one-time login codes sent by e-mail. Ghost also describes its member sign-up flow as a confirmation-based process with double opt-in logic.

The legal basis is Article 6(1)(b) GDPR, to the extent that processing is necessary to provide the membership and newsletter services requested by you. Where separate consent is sought for particular forms of communication or additional features, the legal basis is Article 6(1)(a) GDPR.

7. E-mail communications in connection with memberships and newsletters

If you become a member or subscribe to newsletters, we may in particular send you the following e-mails:

  • confirmation e-mails
  • login e-mails (e.g. magic link or one-time code)
  • welcome e-mails
  • transaction- or account-related e-mails
  • newsletters in accordance with your settings
  • support or service messages relating to your account

Processing takes place in order to provide the service requested by you and to manage your account. The legal basis is Article 6(1)(b) GDPR; where consent is required or has been obtained, additionally Article 6(1)(a) GDPR.

Ghost states that newsletters sent through Ghost include an unsubscribe option by default.

8. Paid memberships and payment processing via Stripe

If available and you purchase a paid membership, payment processing takes place via Stripe. Ghost supports Stripe as its native payment provider for paid memberships.

Depending on the particular checkout flow and the information you provide, the following data may in particular be processed:

  • name
  • e-mail address
  • billing address
  • payment data or payment-related information
  • transaction, billing, and status data
  • data relating to the membership, selected tier, and price
  • where applicable, tax-related information, such as address data required for tax calculation

Payments are not processed by us directly, but via Stripe. Stripe processes data partly on our behalf and partly in its own data protection capacity, in particular for payment processing, fraud prevention, regulatory obligations, and compliance.

The legal basis for the disclosure and processing of data in the course of contract performance is Article 6(1)(b) GDPR. Where statutory retention or evidentiary obligations apply, the additional legal basis is Article 6(1)(c) GDPR.

Please note that Stripe provides its own privacy information and terms.

9. Ghost native analytics and tracking features

9.1 Website analytics in Ghost

Ghost provides native, first-party web analytics. Ghost describes these analytics as cookie-free and states that they do not use cookies or any other form of persistent browser storage to identify visitors across sessions. According to Ghost, unique visitors are counted within 24-hour windows. Ghost uses Tinybird as a technical sub-processor for the processing of analytics data; Tinybird operates under Ghost's data processing agreement.

As part of these analytics, the following may in particular be processed:

  • pages and posts viewed
  • timing and frequency of page views
  • referrer or source information
  • broad location data such as country
  • information indicating whether a visitor is a public visitor, a free member, or a paid member
  • for logged-in members, the association of visits with a member ID and/or membership status

Processing serves audience measurement, analysis of how our content is used, further development of our offering, and the editorial and economic management of our blog.

The legal basis is Article 6(1)(f) GDPR. Our legitimate interest lies in a privacy-conscious, first-party, cookie-free analysis of the use of our offering.

Ghost offers newsletter analytics, in particular reporting on opens and clicks. This may make it possible to determine whether and when a newsletter was opened and which links were clicked by which members.

This processing serves measurement, optimisation, and further development of our newsletters.

The legal basis is your consent pursuant to Article 6(1)(a) GDPR.

You may withdraw any consent given at any time with effect for the future.

Where enabled in Ghost settings, Ghost can record the source of a member sign-up or paid conversion (“member sources”). In particular, this may involve referrer information, campaign parameters such as ref, source, or utm_source, and related conversion data.

Where enabled, Ghost can also automatically add a referrer parameter to outbound links (“outbound link tagging”), so that external destination sites can see that the click came from this website.

The legal basis is Article 6(1)(f) GDPR, where this feature is enabled. Our legitimate interest lies in analysing reach, conversion paths, and the effectiveness of our own referrals.

9.4 Social web and ActivityPub federation

This website participates in the decentralised social web via the ActivityPub protocol. When this feature is enabled, published posts are distributed as ActivityPub objects and may be discovered, followed, liked, replied to, or shared by users on compatible external platforms, including but not limited to Mastodon, Threads, Flipboard, and WordPress sites with ActivityPub support.

In the course of federation, certain data are exchanged with external servers operated by third parties. This may in particular include the content of published posts, author profile information (such as display name and handle), and interaction data (such as follows, likes, and replies originating from external platforms). We do not control the data processing carried out by these external platforms; their respective privacy policies apply.

The legal basis is Article 6(1)(f) GDPR. Our legitimate interest lies in the wider distribution of our content via the open social web.

10. Comments

If enabled and you use the comment function, we process the data you provide or generate in connection with your comment. This may in particular include:

  • member or account data
  • your display name
  • comment content
  • date and time of the comment
  • where applicable, interactions with comments (replies, likes, reports)

Processing takes place in order to provide comments, moderate discussions, prevent misuse, and ensure the security and integrity of the comment function.

The legal basis is Article 6(1)(b) GDPR, where the comment function forms part of your membership, and additionally Article 6(1)(f) GDPR based on our legitimate interest in moderation and secure operation of the community feature.

11. Contacting us

If you contact us by e-mail or otherwise, we process the data you submit in order to deal with your enquiry.

The legal basis is Article 6(1)(b) GDPR if your enquiry is aimed at entering into or performing a contract, otherwise Article 6(1)(f) GDPR based on our legitimate interest in properly handling enquiries.

For membership-related support enquiries, you can reach us at: hello {at} riskymatters.com

12. External content, embeds, and external links

Our website may contain links to external websites. If you click on such a link, you leave our website. The relevant third party is solely responsible for data processing on the external website.

12.2 Embedded content (embeds)

Posts and pages may contain embedded content from third parties. When such content is loaded, the relevant third party may process personal data, in particular your IP address and device, browser, and usage data, and may set cookies or similar technologies.

Where consent is required for loading such content, we will only load the relevant content after you have given your consent.

In that case, the legal basis is Article 6(1)(a) GDPR and – where required – Section 25(1) TDDDG.

Where embedded content is loaded without consent, this will take place only where there is a valid legal basis for doing so, in particular because no consent-requiring technologies are used or because loading is technically necessary.

13. Recipients of personal data

Personal data may be disclosed to external service providers and recipients where this is necessary to fulfil the purposes described above. This may in particular include:

  • Ghost Foundation / Ghost(Pro) as hosting and infrastructure provider
  • Stripe as payment service provider for paid memberships
  • public bodies and authorities where there is a legal obligation to do so

Where external service providers act as processors, we conclude the necessary data processing agreements with them where required by law.

14. International transfers

Personal data may also be processed outside the European Union or the European Economic Area, or may be accessible from there, in particular where service providers used by us or sub-processors used by Ghost or Stripe operate outside the EU / EEA.

Where no adequacy decision exists, such transfers take place only in compliance with the applicable legal requirements, in particular on the basis of appropriate safeguards such as standard contractual clauses or other permitted transfer mechanisms.

15. Storage period

We store personal data only for as long as necessary for the respective purposes, unless a different storage period is specified in this Privacy Notice.

In particular, membership, newsletter, and account data are stored for the duration of the relevant account or membership. After termination, we will generally erase or anonymise the data unless statutory retention obligations or legitimate grounds for longer storage prevent this.

Transaction and billing data may be stored for longer periods due to retention obligations under commercial or tax law.

16. Your rights

Within the framework of the statutory provisions, you have in particular the following rights:

  • right of access under Article 15 GDPR
  • right to rectification under Article 16 GDPR
  • right to erasure under Article 17 GDPR
  • right to restriction of processing under Article 18 GDPR
  • right to data portability under Article 20 GDPR
  • right to object under Article 21 GDPR
  • right to withdraw any consent given, with effect for the future

To exercise your rights, you may contact us at hello {at} riskymatters.com

17. Right to object under Article 21 GDPR

Where we process your data on the basis of Article 6(1)(f) GDPR, you have the right to object at any time, on grounds relating to your particular situation, to such processing.

Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing for such marketing.

18. Right to lodge a complaint with a supervisory authority

You have the right to lodge a complaint with a data protection supervisory authority concerning the processing of your personal data.

19. Currency and amendments of this Privacy Notice

We reserve the right to amend this Privacy Notice where this becomes necessary due to legal, technical, or organisational changes. The version published on this website from time to time shall apply.

Last updated: March 2026

DEUTSCHE FASSUNG

Datenschutzhinweise

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Dr Gert Hilgers
c/o betahaus
Rudi-Dutschke-Straße 23
10969 Berlin

Telefon: +49 (0) 15678 589809
E-Mail: hello {at} riskymatters.com

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Besucherinnen und Besucher dieser Website nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bereitstellung unserer Inhalte und Leistungen, zur Verwaltung von Mitgliedschaften und Newslettern sowie zur Kommunikation mit Ihnen erforderlich ist.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Soweit in diesen Datenschutzhinweisen keine speziellere Rechtsgrundlage genannt wird, kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen
  • § 25 Abs. 2 Nr. 2 TDDDG – soweit der Zugriff auf Informationen in Ihrem Endgerät oder deren Speicherung zwingend erforderlich ist, um den ausdrücklich gewünschten digitalen Dienst bereitzustellen

3. Hosting und technische Bereitstellung über Ghost(Pro)

Diese Website wird über Ghost(Pro) bereitgestellt, einen Dienst von Ghost Foundation Ltd / Ghost Foundation.

Im Rahmen des Hostings werden die für den Betrieb der Website erforderlichen Daten verarbeitet, insbesondere Verbindungsdaten, Serverprotokolle, technische Nutzungsdaten sowie Inhalte, die Sie über die Website übermitteln. Ghost handelt insoweit grundsätzlich als Auftragsverarbeiter in unserem Auftrag.

Nach den öffentlich zugänglichen Informationen von Ghost stellt Ghost für Kundendaten eine DSGVO-bezogene Auftragsverarbeitungsvereinbarung (DPA) bereit. Ghost gibt außerdem an, Daten grundsätzlich in der EU zu speichern; in bestimmten Support- und Wartungssituationen kann jedoch auch ein Zugriff außerhalb der EU erfolgen. In diesen Fällen sollen geeignete Garantien – insbesondere vertragliche Schutzmechanismen – verwendet werden.

Rechtsgrundlage für die Nutzung von Ghost(Pro) ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und professionellen Bereitstellung unserer Website, unserer Inhalte, Mitgliedschaften und Newsletter. Soweit die Verarbeitung zur Durchführung eines mit Ihnen bestehenden Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

4. Server-Logfiles und technische Zugriffsdaten

Beim Aufruf dieser Website werden technische Informationen automatisiert verarbeitet. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite / Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Hostname des zugreifenden Rechners

Diese Daten sind erforderlich, um die Website technisch auszuliefern, die Stabilität und Sicherheit zu gewährleisten sowie Missbrauch zu erkennen und abzuwehren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und ähnliche Technologien

Ghost gibt an, standardmäßig keine nicht erforderlichen Cookies zu setzen. Technisch notwendige Cookies oder vergleichbare Technologien können jedoch eingesetzt werden, soweit dies für Login-, Sitzungs-, Sicherheits- oder vergleichbare Funktionen erforderlich ist.

Soweit der Einsatz solcher Technologien zwingend erforderlich ist, erfolgt er auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt – je nach Kontext – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (wenn die Funktion zur Erfüllung Ihres gewünschten Dienstes erforderlich ist) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb).

Sofern künftig zusätzliche Technologien eingebunden werden, die nicht technisch erforderlich sind – etwa Drittanbieter-Analytics, Werbe- oder Marketing-Tags –, holen wir, soweit rechtlich erforderlich, vorab Ihre Einwilligung ein.

6. Mitgliederkonto, Newsletter und Mitgliedschaften

Wenn Sie sich für einen Newsletter, eine freie Mitgliedschaft oder eine kostenpflichtige Mitgliedschaft registrieren, verarbeiten wir die von Ihnen im Rahmen der Registrierung angegebenen Daten.

Hierzu können insbesondere gehören:

  • E-Mail-Adresse
  • Name bzw. angezeigter Name, sofern Sie diesen angeben oder das Namensfeld aktiviert ist
  • Angaben zu Ihrem Mitgliedschaftsstatus
  • gewählter Newsletter / gewählte Newsletter
  • gewählter Tarif / gewählte Mitgliedschaftsstufe
  • Kontoeinstellungen und Präferenzen
  • Datum und Uhrzeit der Registrierung, Bestätigung und kontobezogenen Vorgänge

Die Verarbeitung erfolgt, um Ihre Registrierung zu bearbeiten, Ihr Mitgliederkonto einzurichten und zu verwalten, Ihnen den gewünschten Newsletter bzw. Mitgliederzugang bereitzustellen, Anmeldungen zu bestätigen, sicherheitsrelevante Konto- und Login-Nachrichten zu versenden sowie Ihre Einstellungen zu verwalten.

Ghost verwendet ein e-mail-basiertes Registrierungs- und Login-Verfahren. Für Mitglieder-Logins können insbesondere Magic-Links bzw. Einmal-Codes per E-Mail verwendet werden. Ghost beschreibt das Mitglieder-Setup außerdem als bestätigungsbasierten Anmeldeprozess mit Double-Opt-in-Logik.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Bereitstellung der von Ihnen gewünschten Mitgliedschafts- und Newsletterleistungen erforderlich ist. Soweit für bestimmte Kommunikationsformen oder Zusatzfunktionen eine gesonderte Einwilligung eingeholt wird, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

7. E-Mail-Kommunikation im Zusammenhang mit Mitgliedschaften und Newslettern

Wenn Sie Mitglied werden oder Newsletter abonnieren, können wir Ihnen insbesondere folgende E-Mails senden:

  • Bestätigungs-E-Mails
  • Login-E-Mails (z. B. Magic-Link oder Einmal-Code)
  • Willkommens-E-Mails
  • transaktions- oder kontobezogene E-Mails
  • Newsletter entsprechend Ihren Einstellungen
  • Support- oder Service-Nachrichten im Zusammenhang mit Ihrem Konto

Die Verarbeitung erfolgt zur Durchführung des von Ihnen gewünschten Dienstes und zur Verwaltung Ihres Kontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; soweit eine Einwilligung erforderlich oder eingeholt wurde, zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

Ghost stellt nach eigenen Angaben bei versendeten Newslettern standardmäßig eine Abmeldemöglichkeit zur Verfügung.

8. Bezahlte Mitgliedschaften und Zahlungsabwicklung über Stripe

Wenn Sie, wenn verfügbar, eine kostenpflichtige Mitgliedschaft abschließen, erfolgt die Zahlungsabwicklung über Stripe. Ghost unterstützt Stripe als nativen Zahlungsanbieter für kostenpflichtige Mitgliedschaften.

Im Rahmen der Zahlungsabwicklung können – abhängig vom konkreten Checkout und den von Ihnen gemachten Angaben – insbesondere folgende Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsdaten bzw. zahlungsbezogene Informationen
  • Transaktions-, Abrechnungs- und Statusdaten
  • Angaben zur Mitgliedschaft, zum gewählten Tarif und zum Preis
  • gegebenenfalls steuerlich erforderliche Angaben, etwa Adressdaten zur Steuerberechnung

Die Zahlung wird nicht von uns selbst verarbeitet, sondern über Stripe. Stripe verarbeitet Daten teils in unserem Auftrag, teils in eigener datenschutzrechtlicher Verantwortung, insbesondere im Bereich Zahlungsabwicklung, Betrugsprävention, regulatorischer Pflichten und Compliance.

Rechtsgrundlage für die Weitergabe und Verarbeitung im Rahmen der Vertragsdurchführung ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Bitte beachten Sie, dass Stripe eigene datenschutzrechtliche Informationen und Bedingungen bereitstellt.

9. Ghost-native Analyse- und Trackingfunktionen

9.1 Website-Analytics in Ghost

Ghost stellt native, erstanbieterbasierte Web-Analytics bereit. Ghost beschreibt diese Analysen als cookie-frei und erklärt, dass hierfür keine Cookies oder sonstige persistente Browser-Speicher verwendet werden, um Besucher sitzungsübergreifend wiederzuerkennen. Nach den Angaben von Ghost werden eindeutige Besucher innerhalb von 24-Stunden-Fenstern gezählt. Ghost setzt Tinybird als technischen Unterauftragsverarbeiter für die Verarbeitung von Analysedaten ein; Tinybird arbeitet im Rahmen der Auftragsverarbeitungsvereinbarung von Ghost.

Im Rahmen dieser Analysen können insbesondere verarbeitet werden:

  • aufgerufene Seiten und Beiträge
  • Zeitpunkte und Häufigkeit von Seitenaufrufen
  • Referrer- bzw. Quelleninformationen
  • grobe Herkunftsdaten wie Land
  • Informationen darüber, ob es sich um öffentliche Besucher, freie Mitglieder oder zahlende Mitglieder handelt
  • bei eingeloggten Mitgliedern zusätzlich die Zuordnung des Besuchs zu einer Mitglieds-ID bzw. zum Mitgliedschaftsstatus

Die Verarbeitung dient der Reichweitenmessung, der Auswertung der Nutzung unserer Inhalte, der Weiterentwicklung unseres Angebots und der wirtschaftlichen sowie redaktionellen Steuerung unseres Blogs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer datensparsamen, erstanbieterbasierten, cookie-freien Analyse der Nutzung unseres Angebots.

Ghost bietet Analysefunktionen für Newsletter an, insbesondere Auswertungen zu Öffnungen und Klicks. Dabei kann nachvollzogen werden, ob und wann ein Newsletter geöffnet wurde und welche Links von welchen Mitgliedern angeklickt wurden.

Diese Verarbeitung dient der Erfolgsmessung, Optimierung und Weiterentwicklung unserer Newsletter.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Ghost kann – sofern in den Einstellungen aktiviert – die Quelle einer Mitgliedsanmeldung oder eines kostenpflichtigen Abschlusses erfassen („member sources“). Hierzu können insbesondere Referrer-Angaben, Kampagnenparameter wie ref, source oder utm_source sowie zugehörige Konversionsdaten verarbeitet werden.

Ghost kann außerdem – sofern aktiviert – ausgehende Links automatisch mit einem Referrer-Parameter versehen („outbound link tagging“), damit externe Zielseiten erkennen können, dass der Klick von dieser Website stammt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit diese Funktion aktiviert ist. Unser berechtigtes Interesse liegt in der Auswertung von Reichweite, Konversionswegen und der Wirksamkeit eigener Verweise.

9.4 Social Web und ActivityPub-Federation

Diese Website nimmt über das ActivityPub-Protokoll am dezentralen Social Web teil. Wenn diese Funktion aktiviert ist, werden veröffentlichte Beiträge als ActivityPub-Objekte verteilt und können von Nutzerinnen und Nutzern kompatibler externer Plattformen – insbesondere Mastodon, Threads, Flipboard und WordPress-Seiten mit ActivityPub-Unterstützung – entdeckt, abonniert, mit „Gefällt mir" markiert, beantwortet oder geteilt werden.

Im Rahmen der Federation werden bestimmte Daten mit externen Servern Dritter ausgetauscht. Hierzu können insbesondere der Inhalt veröffentlichter Beiträge, Profilinformationen des Autors (z. B. Anzeigename und Handle) sowie Interaktionsdaten (z. B. Follows, Likes und Antworten von externen Plattformen) gehören. Wir haben keinen Einfluss auf die Datenverarbeitung durch diese externen Plattformen; es gelten deren jeweilige Datenschutzbestimmungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der weiteren Verbreitung unserer Inhalte über das offene Social Web.

10. Kommentare

Wenn die Kommentarfunktion aktiviert ist und Sie diese nutzen, verarbeiten wir die im Rahmen Ihres Kommentars angegebenen bzw. entstehenden Daten. Hierzu können insbesondere gehören:

  • Mitglieds- bzw. Kontodaten
  • Ihr angezeigter Name
  • Inhalt des Kommentars
  • Datum und Uhrzeit des Kommentars
  • ggf. Interaktionen mit Kommentaren (Antworten, Likes, Meldungen)

Die Verarbeitung erfolgt, um Kommentare bereitzustellen, Diskussionen zu moderieren, Missbrauch zu verhindern und die Sicherheit sowie Integrität der Kommentarfunktion zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommentarfunktion Teil Ihrer Mitgliedschaft ist, sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Moderation und dem sicheren Betrieb der Community-Funktion.

11. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der ordnungsgemäßen Bearbeitung von Anfragen.

Für mitgliedschaftsbezogene Support-Anfragen können Sie uns unter folgender Adresse erreichen: hello {at} riskymatters.com

Unsere Website kann Links zu externen Websites enthalten. Wenn Sie auf einen solchen Link klicken, verlassen Sie unsere Website. Für die Datenverarbeitung auf der externen Website ist ausschließlich der jeweilige Drittanbieter verantwortlich.

12.2 Eingebettete Inhalte (Embeds)

Beiträge und Seiten können eingebettete Inhalte von Drittanbietern enthalten. Beim Laden solcher Inhalte kann es dazu kommen, dass der jeweilige Drittanbieter personenbezogene Daten – insbesondere Ihre IP-Adresse sowie Geräte-, Browser- und Nutzungsdaten – verarbeitet und gegebenenfalls Cookies oder ähnliche Technologien einsetzt.

Soweit für das Laden solcher Inhalte eine Einwilligung erforderlich ist, werden wir den jeweiligen Inhalt erst nach Ihrer Einwilligung laden.

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO sowie – soweit erforderlich – § 25 Abs. 1 TDDDG.

Soweit eingebettete Inhalte ohne Einwilligung geladen werden, erfolgt dies nur, wenn hierfür eine tragfähige rechtliche Grundlage besteht, insbesondere weil keine einwilligungspflichtigen Technologien eingesetzt werden oder das Laden technisch zwingend erforderlich ist.

13. Empfänger personenbezogener Daten

Personenbezogene Daten können an externe Dienstleister und Empfänger übermittelt werden, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist. Hierzu können insbesondere gehören:

  • Ghost Foundation / Ghost(Pro) als Hosting- und Infrastruktur-Dienstleister
  • Stripe als Zahlungsdienstleister bei kostenpflichtigen Mitgliedschaften
  • öffentliche Stellen und Behörden, soweit hierzu eine gesetzliche Verpflichtung besteht

Soweit externe Dienstleister als Auftragsverarbeiter tätig werden, schließen wir – soweit rechtlich erforderlich – entsprechende Verträge über Auftragsverarbeitung.

14. Drittlandübermittlungen

Eine Verarbeitung personenbezogener Daten kann auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums stattfinden oder einen Zugriff von dort aus ermöglichen, insbesondere wenn von uns eingesetzte Dienstleister oder von Ghost bzw. Stripe eingesetzte Unterauftragsverarbeiter außerhalb der EU / des EWR tätig sind.

Soweit dabei kein Angemessenheitsbeschluss vorliegt, erfolgt eine solche Übermittlung nur unter Beachtung der gesetzlichen Voraussetzungen, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln oder anderer zulässiger Transfermechanismen.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, soweit in diesen Datenschutzhinweisen nichts Abweichendes geregelt ist.

Für Mitgliedschafts-, Newsletter- und Kontodaten gilt dies insbesondere für die Dauer des Bestehens des jeweiligen Kontos bzw. der Mitgliedschaft. Nach Beendigung löschen oder anonymisieren wir die Daten grundsätzlich, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine längere Speicherung entgegenstehen.

Transaktions- und abrechnungsbezogene Daten können aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten länger gespeichert werden.

16. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorgaben insbesondere folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte können Sie sich an uns unter hello {at} riskymatters.com wenden.

17. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

18. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

19. Aktualität und Änderungen dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich wird. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.

Stand: März 2026