Datenschutz · Compliance

Alles, was dein Datenschutzbeauftragter braucht

Sieben Artefakte, 15 Minuten Lesezeit — statt wochenlangem E-Mail-Pingpong. Mit ehrlichen Status-Angaben: was belegt ist, was Entwurf ist und wo die Rechtslage umstritten ist.

ENTWURF — anwaltliche Prüfung ausstehend (Stand: 11.06.2026). Alle juristischen Artefakte auf dieser Seite sind Arbeitsentwürfe — vorbefüllt, belegt, aber noch nicht anwaltlich finalisiert. Die Prüfung ist Teil unseres Launch-Gates vor zahlenden Kunden.

Hosting

Hetzner, Deutschland

Keine Visitor-Daten außerhalb der EU

Im Endgerät

1 localStorage-Wert

Kein Cookie — § 25-Einordnung contested

IP-Adressen

Nicht persistiert

Nur Land-Ableitung, dann verworfen

Roh-Events

30 Tage TTL

Danach nur k-anonyme Aggregate

Die sieben Artefakte

AVV (Auftragsverarbeitungsvertrag, Art. 28 DSGVO)
Vorbefüllt mit deinen Account-Daten, Site-Domains und den tatsächlich verarbeiteten Datenarten. Selbst abrufbar als Druck-/PDF-Ansicht — kein E-Mail-Pingpong.
Im Dashboard: Site-Einstellungen → "Unterlagen für deinen DSB" (Account-Owner) →Entwurf mit Wasserzeichen — nicht unterschriftsreif
TOM-Datenblatt (Art. 32 DSGVO)
Hosting Deutschland, RLS-Mandantentrennung, verschlüsselte Backups, 2FA, WORM-Audit-Log — jede Zeile im Repository belegbar. Plus Abschnitt "Was wir NICHT behaupten".
figgle.de/legal/tom →Entwurf, öffentlich einsehbar
Subprozessor-Liste
Alle Anbieter mit Sitz, Zweck, Datenarten und ehrlichem AVV-Status — inklusive der offenen Cloudflare-EU-PoP-Verifikation. Änderungen mit 30 Tagen Widerspruchsfrist.
figgle.de/legal/subprozessoren →Entwurf, öffentlich einsehbar
TDDDG-§-25-Einordnung (1-Pager)
Unsere Argumentation für den localStorage-Wert — UND die ehrliche Gegen-Seite (DSK-Orientierungshilfe, Aufsichts-Linie). Mit Plan B: serverseitiges Bucketing ganz ohne Endgeräte-Zugriff, als Opt-in pro Site verfügbar.
Per E-Mail anfordern →Interne Rechtsauffassung — anwaltlich NICHT abgeschlossen (contested)
DPIA-Vorlage (Art. 35 DSGVO)
Vorbefüllt mit den Figgle-Werten (Verarbeitung, Datenarten, Risiken, Mitigationen) — deine Organisations-Felder bleiben zum Ausfüllen. Im Standard-Umfang dürfte meist keine DPIA-Pflicht bestehen; die Vorlage dokumentiert auch das sauber.
Per E-Mail anfordern →Entwurf
Privacy-Snippet für deine Datenschutzerklärung
Copy-paste-fertiger Abschnitt "So nutzen wir Figgle auf dieser Website" — mit deinen Site-Werten vorausgefüllt, inklusive Visitor-Self-Service-Hinweisen (Art. 15/17/20).
Im Dashboard pro Site: "Privacy-Snippet" →Verfügbar (Entwurfs-Hinweis im Generator)
CMP-Anleitungen (Cookiebot, Usercentrics, Borlabs, Complianz)
Kernaussage: Für den Standard-Umfang (Tier 1) ist KEIN CMP-Eintrag nötig — Figgle setzt kein Cookie und gehört nicht hinter den Consent-Blocker. Optionale Transparenz-Einträge und die Tier-2-Consent-Bridge sind pro CMP beschrieben.
Per E-Mail anfordern →Entwurf

Dein DSB hat eine Frage, die hier nicht beantwortet ist?

Wir antworten sachlich und direkt — kein Sales-Call.

DSB-Frage stellen Datenschutzerklärung

Alles, was dein Datenschutzbeauftragter braucht

AVV (Auftragsverarbeitungsvertrag, Art. 28 DSGVO)

TOM-Datenblatt (Art. 32 DSGVO)

Subprozessor-Liste

TDDDG-§-25-Einordnung (1-Pager)

DPIA-Vorlage (Art. 35 DSGVO)

Privacy-Snippet für deine Datenschutzerklärung

CMP-Anleitungen (Cookiebot, Usercentrics, Borlabs, Complianz)

Dein DSB hat eine Frage, die hier nicht beantwortet ist?