Datenschutzerklärung

Stand: Juli 2026

1. Verantwortliche Stelle

Den Betrieb von trauerrede.pro übernimmt für Kunden in Deutschland und der EU die Unious GmbH. Für Kunden in der Schweiz ist die Muttergesellschaft Nextstopbern GmbH verantwortlich. Beide sind verantwortliche Stelle im Sinne der DSGVO bzw. des schweizerischen Datenschutzgesetzes (revDSG).

Unious GmbH (Betrieb EU/Deutschland)
Am Deich 25
26676 Barssel, Deutschland
Handelsregister: Amtsgericht Oldenburg, HRB 216625
USt-IdNr.: DE340683118
Geschäftsführer: Florian Hilfiker, Marcel Hilfiker
E-Mail: [email protected]

Nextstopbern GmbH (Betrieb Schweiz, Muttergesellschaft)
Baarerstrasse 112
6300 Zug, Schweiz
Handelsregister des Kantons Zug, UID: CHE-390.249.851
Geschäftsführer: Florian Hilfiker, Marcel Hilfiker
E-Mail: [email protected]

Diese Datenschutzerklärung gilt nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) für Kunden in der EU sowie nach dem revidierten schweizerischen Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) für Kunden in der Schweiz. Die ergänzenden Bestimmungen für die Schweiz finden Sie in Abschnitt 17.

2. Verarbeitete Daten

  • Bestandsdaten (Name, Anschrift)
  • Kontaktdaten (E-Mail-Adresse, optional Telefon)
  • Vertrags- und Abodaten (Tarif, Laufzeit, Trial-Status, Zahlungs-/Stripe-Kennungen)
  • Zahlungsdaten (Rechnungsadresse, Land, Zahlungsmittel)
  • Inhaltsdaten zu Verstorbenen (Stammdaten, Lebensgeschichte, Persönlichkeit, Anekdoten, Besonderheiten)
  • Besondere Kategorien zu Verstorbenen (Religion/Konfession, Angaben zu Krankheit/Todesumständen) — nur soweit von Ihnen freiwillig eingegeben (siehe Abschnitt 10)
  • Kontaktdaten von Hinterbliebenen/Ansprechpartnern (Name, Beziehung, Telefon, E-Mail, Anschrift)
  • Hochgeladene Eigenreden zur Stilprofil-Analyse sowie generierte Redeentwürfe und Coach-Analysen
  • Nutzungsdaten (besuchte Seiten, Zugriffszeiten) und Meta-/Kommunikationsdaten (IP-Adressen, Geräteinformationen)
  • Web-Analyse-Daten (cookielos) und — nur mit Ihrer Einwilligung — Marketing-/Conversion-Daten
  • Error-Telemetrie (anonymisierte Fehlerberichte zur Stabilität)

3. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Nutzerkonto, Redegenerierung, Abrechnung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Betrugsprävention, cookielose Reichweitenmessung, Error-Tracking
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): gesetzliche Aufbewahrungsfristen
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing- und Conversion-Tracking via Google Tag Manager / GA4 / Google Ads / Meta / LinkedIn
  • Besondere Kategorien (Art. 9 Abs. 2 lit. a DSGVO): ausdrückliche Einwilligung für freiwillig eingegebene Angaben zu Religion und Gesundheit Verstorbener (siehe Abschnitt 10)
  • Schweizer revDSG: entsprechende Bestimmungen für Kunden in der Schweiz (siehe Abschnitt 17)

4. Cookies & Einwilligung

Wir verwenden technisch notwendige Cookies sowie — nur mit Ihrer Einwilligung — Analyse- und Marketing-Technologien. Bei Ihrem ersten Besuch erscheint ein Cookie-/Consent-Banner, über das Sie Ihre Auswahl granular treffen und jederzeit über den Link „Cookie-Einstellungen“ ändern oder widerrufen können.

  • Notwendig (keine Einwilligung nötig): Session-, CSRF- und Login-Cookies sowie die Speicherung Ihrer Cookie-Auswahl. Werden bei Logout oder Schliessen des Browsers gelöscht bzw. dienen dem Nachweis Ihrer Entscheidung.
  • Analyse (optional): Plausible (cookielos, siehe Abschnitt 5).
  • Marketing (nur mit Einwilligung): Google Tag Manager, Google Analytics 4, Google Ads, Meta, LinkedIn — siehe Abschnitt 6.

Wir setzen Google Consent Mode v2 ein: Vor Ihrer Entscheidung sind alle Marketing- und Analyse-Speicher auf „denied“ gesetzt. Erst nach erteilter Einwilligung werden die entsprechenden Tags aktiviert. Conversion-Ereignisse (z.B. Registrierung, Kaufabschluss) werden ausschliesslich nach erteilter Marketing-Einwilligung verarbeitet.

5. Webanalyse — Plausible Analytics

Wir nutzen Plausible Analytics zur Webanalyse, gehostet auf eigener Infrastruktur (plausible.nextstopbern.com, EU-Hosting). Plausible ist cookie-frei und erstellt keine Profile einzelner Personen.

Erfasst werden ausschliesslich:

  • Seitenaufrufe (URL)
  • Verweise (Referrer)
  • Browser- und Geräte-Typ (aggregiert)
  • Land (auf Landesebene, ohne genaue IP-Speicherung)

IP-Adressen werden nicht gespeichert. Es gibt keine Cross-Site- oder Cross-Device-Erkennung.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an datensparsamer Reichweitenmessung.
Betreiber der Plausible-Engine: Plausible Insights OÜ, Estland (EU). Wir hosten die Instanz selbst — es findet keine Übermittlung an Plausible Insights statt.

6. Tag Management & Marketing-Tracking

Mit Ihrer Einwilligung nutzen wir Google Tag Manager (Container GTM-TPLD6N5T, Anbieter Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) zur Steuerung von Marketing- und Conversion-Tags. Darüber können — je nach Einwilligung — aktiviert werden:

  • Google Analytics 4 (Mess-ID G-J7XEMEVEGH): Reichweiten- und Nutzungsanalyse, IP-Kürzung aktiv, kein Google Signals.
  • Google Ads: Conversion-Tracking und Remarketing.
  • Meta (Facebook/Instagram) und LinkedIn: Conversion-Messung und Retargeting.

Verarbeitet werden Nutzungs- und Ereignisdaten (z.B. Seitenaufrufe, Registrierung, Kaufabschluss), pseudonyme Kennungen und ggf. Cookies dieser Anbieter. Die genannten Marketing-Dienste werden erst nach Ihrer ausdrücklichen Marketing-Einwilligung als Tags ausgelöst.

Soweit aktiv, leiten wir Ereignisse zusätzlich serverseitig über unseren eigenen Server-Container (Server-Side Tagging, sst.trauerrede.pro, gehostet in Deutschland) an die genannten Dienste weiter. Dadurch erfolgt die Datenübermittlung kontrolliert über unsere Infrastruktur (First-Party).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; für die Schweiz Art. 6 revDSG).
Drittlandtransfer: Google, Meta und LinkedIn (USA) auf Basis der EU-Standardvertragsklauseln und, soweit zertifiziert, des EU-US Data Privacy Framework.
Widerruf: jederzeit über den Consent-Banner bzw. „Cookie-Einstellungen“.

7. CDN und Sicherheit — Cloudflare

Wir nutzen Cloudflare (Cloudflare Germany GmbH bzw. Cloudflare, Inc., USA) als CDN, DDoS-Schutz und für E-Mail-Protect.

Verarbeitete Daten: anonymisierte IP-Adressen, Browser-Fingerprint zur Bot-Erkennung, Geo-IP-Header zur Auswahl der korrekten Stripe-Region.

Rechtsgrundlage: Berechtigtes Interesse (Sicherheit, Performance), Art. 6 Abs. 1 lit. f DSGVO.
Übermittlung in Drittländer: EU-Standardvertragsklauseln mit Cloudflare, Inc.

Cloudflare Datenschutz

8. Hosting

Hosting der Anwendung bei Hetzner Online GmbH, Deutschland (Rechenzentrum Nürnberg). Server-Log-Dateien (anonymisierte IP, Zugriffszeit, Seite, Browser) werden max. 30 Tage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Registrierung und Nutzerkonto

Erhobene Daten: Name, E-Mail, Land (für die Stripe-Region), optional Telefon, Passwort (verschlüsselt mit Argon2id). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Dauer des Vertragsverhältnisses zuzüglich gesetzlicher Aufbewahrungsfristen (DE: 10 Jahre für Rechnungen nach AO/HGB; CH: 10 Jahre nach OR Art. 958f).

10. Inhaltsdaten & besondere Kategorien

Wir verarbeiten von Ihnen eingegebene Gesprächsnotizen, Informationen zu Verstorbenen, hochgeladene Eigenreden zur Stilprofil-Analyse sowie generierte Redeentwürfe. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Nach Vertragsende: 30 Tage zum Export, danach Löschung.

Besondere Kategorien (Art. 9 DSGVO): Sie können freiwillig Angaben zur Religion/Konfession sowie zu Krankheit/Todesumständen der verstorbenen Person eingeben, soweit dies für die Rede gewünscht ist. Diese Angaben sind optional. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie mit der Eingabe erteilen und jederzeit für die Zukunft widerrufen können.

Ihre Rolle: Bei personenbezogenen Daten Dritter (Verstorbene, Hinterbliebene, Ansprechpartner) sind Sie datenschutzrechtlich verantwortlich; wir verarbeiten diese Daten in Ihrem Auftrag (Auftragsverarbeitung, eine Vereinbarung zur Auftragsverarbeitung ist auf Anfrage verfügbar). Sie sichern zu, zur Eingabe dieser Daten berechtigt zu sein.

11. KI-Verarbeitung — Anthropic

Zur Textgenerierung und Qualitätsprüfung übermitteln wir die eingegebenen Gesprächs- und Verstorbenen-Daten (einschliesslich freiwillig angegebener besonderer Kategorien) an Anthropic, PBC (Claude API, San Francisco, USA).

  • Anthropic nutzt API-Inputs und -Outputs standardmässig nicht zum Modelltraining.
  • Anthropic speichert API-Inputs und -Outputs bis zu 30 Tage zur Missbrauchs- und Sicherheitskontrolle, danach werden sie gelöscht.
  • Übermittlung in Drittländer: EU-Standardvertragsklauseln, EU-US Data Privacy Framework. Übertragung ausschliesslich TLS-verschlüsselt.

Keine automatisierte Einzelentscheidung (Art. 22 DSGVO): Die KI erstellt Redeentwürfe und führt eine automatisierte Qualitätsprüfung durch. Dies dient ausschliesslich als Arbeitshilfe für Sie; es findet keine automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung gegenüber einer Person statt. Sie prüfen und verantworten jedes Ergebnis selbst.

Anthropic Datenschutz

12. Zahlungsabwicklung — Stripe (EU + CH)

Zahlungen werden je nach Region über zwei separate Stripe-Konten abgewickelt, Vertragspartner ist jeweils die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland:

EU-Kunden (DE/AT/EU-weit):

über das Konto der Unious GmbH.

Schweizer Kunden (CH):

über das Konto der Nextstopbern GmbH.

Die Auswahl erfolgt anhand des von Ihnen angegebenen Landes (per Cloudflare Geo-IP als Vorschlag, finale Auswahl durch Sie im Bestellprozess). Übermittelte Daten: Name, E-Mail, Rechnungsadresse, Zahlungsdaten (Kreditkarte/SEPA/Twint). Wir speichern keine Kreditkartendaten; Stripe ist PCI DSS Level 1 zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Stripe Datenschutz

13. E-Mail-Versand — Resend

Transaktions-E-Mails (Magic-Link, Bestätigungen, Rechnungen) versenden wir über Resend, Inc. (USA). Übermittlung auf Grundlage von EU-Standardvertragsklauseln. Speicherdauer: 30 Tage zur Bounce-/Delivery-Analyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Resend Datenschutz

14. Error-Tracking — Sentry

Zur Stabilität und Fehlerbehebung nutzen wir Sentry, betrieben durch Functional Software, Inc. (San Francisco, USA). Die Datenverarbeitung erfolgt in der EU-Region (de.sentry.io); die Konzernmutter sitzt in den USA.

Übermittelte Daten: Fehlermeldungen, Stack Traces, anonymisierte Browser-Daten. Personenbezogene Daten werden im Stack Trace nicht gezielt erhoben; PII-Filter sind aktiv (E-Mail-Adressen, IP-Adressen und Hostnamen werden vor der Übermittlung entfernt).

Rechtsgrundlage: Berechtigtes Interesse (Stabilität, Sicherheit), Art. 6 Abs. 1 lit. f DSGVO.
Übermittlung in Drittländer: EU-Standardvertragsklauseln.

Sentry Datenschutz

15. Datei-Speicherung — MinIO (selbst gehostet)

Hochgeladene Eigenreden zur Stilprofil-Analyse (Dokument-Formate wie PDF, DOCX, TXT, RTF, ODT) sowie generierte Exporte werden auf einer eigenen MinIO-Instanz bei Hetzner (Deutschland) gespeichert. Keine Übermittlung an Dritte.

16. Ihre Rechte

  • Auskunft: Information über gespeicherte Daten (Art. 15 DSGVO / Art. 25 revDSG)
  • Berichtigung: Korrektur unrichtiger Daten (Art. 16 DSGVO)
  • Löschung: „Recht auf Vergessenwerden“ (Art. 17 DSGVO)
  • Einschränkung: Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit: Datenexport in maschinenlesbarem Format (Art. 20 DSGVO)
  • Widerspruch: gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf der Einwilligung: jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), insbesondere für Marketing-Tracking und besondere Kategorien

Anfragen an: [email protected]

Über die Kontoeinstellungen unter /app/einstellungen können Sie Ihr Konto deaktivieren und einen Datenexport anfordern. Eine endgültige Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen (DE: AO/HGB; CH: OR Art. 958f).

17. Ergänzende Bestimmungen für die Schweiz (revDSG)

Für Kunden in der Schweiz gilt ergänzend das revidierte Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023). Verantwortliche Stelle ist die Nextstopbern GmbH, Baarerstrasse 112, 6300 Zug.

  • Bearbeitungsgrundsätze (Art. 6 revDSG): Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung und Erkennbarkeit.
  • Besonders schützenswerte Personendaten (Art. 5 lit. c revDSG): Angaben zu religiösen Ansichten und zur Gesundheit gelten als besonders schützenswert; deren Bearbeitung erfolgt nur im Rahmen der von Ihnen beauftragten Redegenerierung und auf Basis Ihrer Einwilligung.
  • Bekanntgabe ins Ausland (Art. 16/17 revDSG): Übermittlungen in die USA (Anthropic, Stripe-Unterauftragsverarbeiter, sowie Google/Meta/LinkedIn bei erteilter Einwilligung) erfolgen auf Basis von Standardvertragsklauseln bzw. eines anerkannten Angemessenheitsbeschlusses.
  • Rechte der betroffenen Person: Auskunft (Art. 25 revDSG), Berichtigung, Löschung/Vernichtung, Widerspruch sowie Datenherausgabe/-übertragung (Art. 28 revDSG).

Aufsichtsbehörde Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch.

18. Aufsichtsbehörden

Deutschland (Sitz der Unious GmbH): Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstrasse 5, 30159 Hannover
lfd.niedersachsen.de

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
www.edoeb.admin.ch

Österreich: Datenschutzbehörde
www.dsb.gv.at

19. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich technische oder rechtliche Voraussetzungen ändern. Die jeweils aktuelle Fassung mit Stand-Datum ist immer auf dieser Seite abrufbar. Bei wesentlichen Änderungen (neue Verarbeitungszwecke, neue Drittanbieter oder geänderte Rechtsgrundlagen) informieren wir registrierte Nutzer vorab per E-Mail.