Datenschutzerklärung

Stand: Juni 2026 · gemäß DSGVO

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Max Pörtner (Handelsname „InnerYield")
Richard-Wagner-Straße 58, 65830 Kriftel, Deutschland
E-Mail: inneryield@web.de

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen hierfür nicht vorliegen.

2. Grundsätze & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes erforderlich ist oder eine andere Rechtsgrundlage besteht. Maßgebliche Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Nutzungsvertrags (Konto, Dienst, Zahlung)
  • Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO – Einwilligung, insbesondere für die Auswertung von Werten/Überzeugungen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Pflichten (z.B. Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z.B. Sicherheit, Betrieb, Missbrauchsvermeidung)

3. Welche Daten wir verarbeiten

Konto-/Registrierungsdaten (E-Mail, Name, verschlüsseltes Passwort, Abo-Status): zur Vertragserfüllung (Art. 6 Abs. 1 lit. b). Speicherung für die Dauer des Kontos.

Fragebogen-Antworten (deine Werte, Überzeugungen, Präferenzen): Grundlage für das Werte-Matching, auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a, ggf. Art. 9 Abs. 2 lit. a – siehe Ziffer 4).

Match-/Portfolio-Daten (zugeordnete Aktien, Match-Werte, Zusammenfassungen): zur Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b).

Zahlungsdaten: werden ausschließlich von Stripe verarbeitet; wir erhalten nur Status- und Abo-Informationen, keine vollständigen Kartendaten.

Nutzungs- & Logdaten (IP-Adresse, Zeitpunkt, abgerufene Seiten, technische Metadaten): zur Bereitstellung, Sicherheit und Stabilität (Art. 6 Abs. 1 lit. f) – siehe Ziffer 6.

Kommunikationsdaten (E-Mail-Inhalte bei Support, Transaktions-Mails): zur Bearbeitung von Anfragen und Vertragsabwicklung.

4. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Der Werte-Fragebogen kann Angaben enthalten, aus denen sich politische Meinungen, religiöse oder weltanschauliche Überzeugungen sowie Einstellungen zu Gesundheitsthemen ergeben. Dabei handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO.

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die du im Rahmen des Fragebogens erteilst. Die Daten werden allein zum Zweck des Werte-Matchings verwendet, nicht an Dritte zu Werbezwecken weitergegeben und nach Widerruf oder Kontolöschung entfernt. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziffer 12).

5. KI-gestütztes Matching & Profiling (Art. 13 Abs. 2 lit. f, Art. 22 DSGVO)

Zur Erstellung deines Werte-Portfolios werden deine Fragebogen-Antworten automatisiert ausgewertet und mit Merkmalen von Unternehmen (Branche, ESG-Einstufung, Tätigkeitsbeschreibung u.a.) abgeglichen. Dabei kommen KI-Modelle (u.a. von Anthropic) sowie eine ergänzende, regelbasierte Berechnung zum Einsatz. Es entsteht ein „Match-Wert", der die Werte-Nähe abbildet. Dies stellt ein Profiling im Sinne der DSGVO dar.

Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 Abs. 1 DSGVO statt: Die Ergebnisse sind ausschließlich informativ und dienen deiner eigenen Recherche; jede Anlageentscheidung triffst du selbst. Die Logik beruht auf dem Abgleich deiner Angaben mit Unternehmensmerkmalen; die Ergebnisse sind Näherungswerte ohne Anspruch auf Richtigkeit.

6. Hosting & Server-Logfiles

Der Dienst wird bei Vercel Inc. gehostet. Beim Aufruf der Website werden automatisch technische Zugriffsdaten verarbeitet (u.a. IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Browsertyp, Referrer). Diese Verarbeitung ist zur sicheren und stabilen Bereitstellung erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Logdaten werden nur so lange gespeichert, wie es für Betrieb und Sicherheit erforderlich ist, und anschließend gelöscht oder anonymisiert.

7. Cookies & lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechnologien für die Authentifizierung (Login-Session). Diese sind für den Betrieb erforderlich und nach § 25 Abs. 2 TDDDG einwilligungsfrei. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

Ergänzend wird der lokale Speicher (localStorage) deines Browsers genutzt, um Einstellungen und einzelne Analyse-Ergebnisse zwischenzuspeichern und Ladezeiten zu verbessern. Die Login-Session wird nach spätestens 7 Tagen automatisch beendet.

8. Auftragsverarbeiter & Empfänger

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Auftragsverarbeitungsverträge (Art. 28 DSGVO) bestehen:

Supabase, Inc.
Datenbank, Authentifizierung, Speicherung · USA
Datenschutz →
Stripe Payments Europe Ltd.
Zahlungsabwicklung des Abonnements · Irland / USA
Datenschutz →
Anthropic PBC (Claude)
KI-Analyse von Werten, Texten & Matching · USA
Datenschutz →
Vercel Inc.
Hosting & Infrastruktur (inkl. Server-Logs) · USA
Datenschutz →
Financial Modeling Prep (FMP)
Kurs-, Fundamental- & ESG-Daten · USA
Datenschutz →
Marketaux
Finanz- & Unternehmensnachrichten · Ausland
Datenschutz →
Resend (resend.com)
Versand von Transaktions-E-Mails · USA
Datenschutz →

9. Datenübermittlung in Drittländer

Einige der eingesetzten Dienstleister haben ihren Sitz in den USA oder anderen Drittländern außerhalb der EU/des EWR. Eine Übermittlung erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist – insbesondere auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und/oder einer Zertifizierung unter dem EU-US Data Privacy Framework, soweit der jeweilige Anbieter teilnimmt.

Trotz dieser Maßnahmen kann in Drittländern ein im Vergleich zur EU geringeres Datenschutzniveau bestehen, insbesondere hinsichtlich behördlicher Zugriffsmöglichkeiten. Mit der Nutzung des Dienstes nimmst du dies zur Kenntnis.

10. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Konto- und Fragebogendaten: für die Dauer des Kontos
  • Nach Kündigung/Kontolöschung: Löschung der personenbezogenen Daten innerhalb von 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Zahlungsbezogene Belege: Aufbewahrung nach handels- und steuerrechtlichen Pflichten (bis zu 10 Jahre), insbesondere bei Stripe

11. Deine Rechte

Recht auf Auskunft (Art. 15)
Welche Daten wir über dich verarbeiten
Recht auf Berichtigung (Art. 16)
Korrektur unrichtiger Daten
Recht auf Löschung (Art. 17)
Löschen deiner Daten
Recht auf Einschränkung (Art. 18)
Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit (Art. 20)
Export deiner Daten
Recht auf Widerspruch (Art. 21)
Widerspruch gegen Verarbeitung

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an inneryield@web.de.

12. Widerruf von Einwilligungen

Soweit die Verarbeitung auf einer Einwilligung beruht (insbesondere die Auswertung deiner Werte/Überzeugungen nach Art. 9 DSGVO), kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Den Widerruf kannst du per E-Mail an inneryield@web.de erklären oder durch Löschung deines Kontos.

13. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Postfach 3163, 65021 Wiesbaden. Du kannst dich auch an die Aufsichtsbehörde deines üblichen Aufenthaltsorts wenden.

14. Datensicherheit

Die Übertragung erfolgt verschlüsselt über TLS (HTTPS). Passwörter werden ausschließlich verschlüsselt (gehasht) gespeichert. Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Ein vollständiger Schutz gegen alle denkbaren Risiken kann jedoch nicht garantiert werden.

15. Erforderlichkeit der Bereitstellung

Die Bereitstellung von Konto- und Vertragsdaten ist für die Nutzung des Dienstes erforderlich; ohne sie kann kein Vertrag geschlossen werden. Die Beantwortung des Werte-Fragebogens beruht auf deiner freiwilligen Einwilligung – ohne diese Angaben ist jedoch kein Werte-Matching möglich.

16. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitung ändern. Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung. Bei wesentlichen Änderungen informieren wir dich in geeigneter Weise.

ImpressumDisclaimerAGB