← Zurück zu Systems Fail Lab

DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert: 28. Mai 2026  ·  Diese Website unterliegt der EU-Datenschutz-Grundverordnung (DSGVO).

1. Was diese Website tut

Systems Fail Lab ist eine kostenlose Ressource zur Krisenvorsorge. Wir bieten einen Bereitschaftstest mit 27 Fragen, einen persönlichen Kit-Listen-Builder, eine Bibliothek mit Praxisleitfäden und ein wöchentliches Briefing. Wenn du ein Konto erstellst (Ein-Klick-Anmeldung per E-Mail), speichern wir deine Testergebnisse, deine Maßnahmen-Checkliste und deine personalisierte Kit-Liste in deinem privaten Cabinet, damit du jederzeit darauf zurückkommen kannst.

2. Wer wir sind — Verantwortlicher

Betrieben von einem unabhängigen Projekt mit Sitz in Europa. Eine eingetragene juristische Person folgt vor dem öffentlichen Start am 19. September 2026.

Datenschutz-Kontakt: privacy@systemsfaillab.com.

3. Welche Daten wir erfassen

(a) Kontodaten — wenn du dich per Magic-Link anmeldest. Deine E-Mail-Adresse; deine gespeicherten Kit-Listen, Testergebnisse und der Stand deiner Maßnahmenliste. Gespeichert in unserer eigenen Supabase-Datenbank.

(b) Telemetrie — eigene, serverseitige Erfassung. Welchen Schritt des Tests oder des Ausrüstungs-Builders du erreicht hast; wie lange das her ist; deine Antwort auf unsere einzeilige Mikro-Umfrage „Fühlst du dich besser vorbereitet?“; Download-Ereignisse. In Ereignissen anonymer Besucher nehmen wir keine personenbezogenen Identifikationsmerkmale auf. Gespeichert in unserer eigenen Supabase-Datenbank, niemals an Dritte übermittelt.

(c) Analyse & Werbung — Drittanbieter, nur mit deiner Einwilligung.

• Google Analytics 4 (GA4) — Besuchsmuster, Traffic-Quellen, Geräte. Wird erst geladen, wenn du im Cookie-Banner „Analyse“ aktivierst.
• Google-Ads-Conversion-Tag — ordnet eine Anmeldung oder einen Download der Anzeige zu, über die du gekommen bist. Wird nur mit deiner Einwilligung in Werbung geladen.
• Meta-Pixel — dasselbe für Facebook-/Instagram-Anzeigen. Wird nur mit deiner Einwilligung in Werbung geladen.

Keines davon wird geladen, sofern du nicht im Cookie-Banner ausdrücklich einwilligst. Lehnst du einmal ab, werden sie nie geladen.

4. Warum wir das jeweils erfassen

Kontodaten: damit deine Kit-Liste und dein gespeicherter Fortschritt zwischen Geräten synchronisiert werden und über Sitzungen hinweg erhalten bleiben.

Telemetrie: damit wir wissen, welche Fragen verwirren, welche Szenarien zu Abbrüchen führen und ob unsere Inhalte den Nutzern tatsächlich helfen, sich besser vorbereitet zu fühlen. Wir aggregieren; wir handeln nach Mustern, nicht nach Einzelpersonen.

Analyse & Werbung (auf Einwilligungsbasis): damit wir wissen, welche Inhalte Traffic bringen, welche Kanäle funktionieren und wofür wir das kleine Marketingbudget einsetzen, das diese Website trägt.

5. Mit wem wir Daten teilen

Supabase (Auftragsverarbeiter in der EU — Frankfurt, eu-central-1) — für den Betrieb der Website erforderlich. Tätig auf Grundlage eines Auftragsverarbeitungsvertrags.
Google (nur wenn du in Analyse oder Werbung einwilligst) — Sitz in den USA.
Meta (nur wenn du in Werbung einwilligst) — Sitz in den USA.
MailerLite (Anbieter für den Newsletter-Versand; Daten in der Europäischen Union gespeichert, ISO-27001-zertifiziert, DSGVO-konform). Abonnenten willigen ausdrücklich über das Newsletter-Anmeldeformular ein; die Abmeldung ist in jeder E-Mail mit einem Klick möglich.
Sonst niemand. Keine Datenhändler, kein Verkauf von E-Mail-Listen, kein Weiterverkauf.

6. Internationale Datenübermittlungen

Soweit Daten an Google oder Meta gehen (mit deiner Einwilligung), erfolgt dies auf Grundlage der Standardvertragsklauseln (SCC) und des Angemessenheitsbeschlusses zum EU–US Data Privacy Framework. Du kannst deine Einwilligung jederzeit widerrufen und die Übermittlung für künftige Ereignisse stoppen.

7. Wie lange wir Daten aufbewahren

• Kontodaten: bis du sie löschst (Cabinet → „Meine Daten löschen“) oder dein Konto schließt.
• Telemetrie-Ereignisse: 24 Monate, dann automatisch gelöscht.
• Analyse (sofern eingewilligt): Google-Aufbewahrungseinstellungen — derzeit 14 Monate.
• Werbung (sofern eingewilligt): maximal 90 Tage für die Conversion-Zuordnung.
• Einwilligungsnachweise: 12 Monate — danach fragen wir erneut.

8. Deine Rechte nach der DSGVO

Als in der EU/im EWR ansässige Person hast du das Recht, eine Kopie deiner Daten zu erhalten (Auskunft), Unrichtigkeiten zu berichtigen, sie zu löschen (Cabinet → „Meine Daten löschen“ oder E-Mail an uns), sie in einem übertragbaren Format zu exportieren, die Verarbeitung einschränken zu lassen, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen und deine Einwilligung jederzeit zu widerrufen (das Cookie-Banner öffnet sich über den Link im Footer erneut).

Um ein Recht auszuüben, schreibe an privacy@systemsfaillab.com. Wir antworten innerhalb von 30 Tagen kostenfrei.

Du hast außerdem das Recht, eine Beschwerde bei deiner nationalen Datenschutzbehörde einzureichen. Deine findest du unter edpb.europa.eu.

9. Cookies & Tracking-Technologien

Wir verwenden Cookies in drei klar benannten Kategorien. Du steuerst sie im Cookie-Banner.

Öffne das Banner jederzeit über den Link Cookie-Einstellungen → im Footer.

10. Kinder

Diese Website wird für Erwachsene ab 16 Jahren empfohlen. Wir erfassen nicht wissentlich Daten von Kindern unter 16 Jahren. In Rechtsordnungen mit einem höheren digitalen Einwilligungsalter gilt das jeweilige lokale Alter, und darunter ist eine nachweisbare Einwilligung der Eltern erforderlich.

11. Änderungen & Kontakt

Zuletzt aktualisiert: 28. Mai 2026. Wesentliche Änderungen erfordern eine erneute Einwilligung — das Banner öffnet sich automatisch, wenn sich die Richtlinienversion ändert. Für alles Übrige: privacy@systemsfaillab.com.