PrivacyKit
SchnellstartWebkomponentenAPI-Referenz

Vertrauen & Sicherheit

Datenschutz zuerst – von Anfang an.

PrivacyKit wurde entwickelt, um Risiken zu minimieren — sowohl für Sie als auch für Ihre Nutzer. Es arbeitet ohne Drittanbieter-Skripte, vermeidet unnötige Datenerhebung und stellt sicher, dass die Einwilligungsverwaltung vollständig clientseitig erfolgt.

Diese Architektur reduziert die Angriffsfläche und vereinfacht Vendor-Approval-Prozesse.

Architektur

Über Edge ausgeliefert, framework-agnostisch und so gestaltet, dass die Kernfunktionalität vollständig clientseitig läuft.

  • Auslieferung über ein global verteiltes Edge-Netzwerk, erreichbar über cdn.privacykit.eu

  • Keine Installation oder Framework-Abhängigkeiten

  • Framework-agnostisch (funktioniert mit jedem Stack)

  • Zustandslose Ausführung im Browser

  • Schlankes Backend unter privacykit.eu ausschließlich zur Abo-Validierung

Kernaussage: Die zentrale Consent-Funktionalität läuft vollständig im Browser und ist nicht von der Backend-Verfügbarkeit abhängig.

Assets werden als statische Dateien ausgeliefert — für die Kernfunktionalität ist keine serverseitige Ausführung erforderlich.

Keine Drittanbieter-Skripte

Alle Skriptausführungen bleiben unter Ihrer Consent-Mechanik.

PrivacyKit selbst enthält keine:

  • Analytics

  • Tracking

  • Marketing-Skripte

  • Externe SDKs

Die vollständige Skriptausführung wird durch den Consent-Mechanismus kontrolliert.

Datenminimierung

PrivacyKit speichert nur, was zur Verwaltung von Abonnements erforderlich ist:

  • E-Mail-Adresse

  • Domainname

  • Abo-Status und Ablaufdatum

Nicht gespeichert:

  • Zahlungsdaten (vollständig durch Paddle abgewickelt)

  • Endnutzer-Daten (Ihre Website-Besucher)

  • Analytics- oder Verhaltensdaten

Wichtig: PrivacyKit verarbeitet keine personenbezogenen Daten Ihrer Website-Besucher.

Zahlungen & Abrechnung

Zahlungen werden extern abgewickelt — Karten- oder Rechnungsdaten werden nicht in PrivacyKit gespeichert.

  • Zahlungen werden über Paddle abgewickelt (externer Zahlungsanbieter)

  • Kein Zugriff auf Karten- oder Rechnungsdetails

  • Keine Zahlungsdaten werden in PrivacyKit-Systemen gespeichert

Sicherheitspraktiken

Eine minimale Architektur reduziert Exposition und hält die Abhängigkeitsfläche klein.

Entwicklung

  • Private Quellcode-Repositories

  • Kontrollierter Zugriff

  • Continuous-Deployment-Pipeline

  • Minimale Abhängigkeitsfläche

Anwendungssicherheit

  • HTTPS erzwungen (TLS 1.2+)

  • Keine Drittanbieter-Runtime-Abhängigkeiten

  • Keine unnötige Skriptausführung

Infrastruktur

  • Betrieb auf einer Managed-Plattform mit automatischer Skalierung und Sicherheitsupdates

  • Daten werden innerhalb der EU gespeichert

Designprinzip: Eine minimalistische Architektur reduziert die Angriffsfläche und begrenzt potenzielle Schwachstellen.

Datensicherheit

Verschlüsselt in Transit, Speicherung innerhalb der EU und Zugriff nur für den Betreiber.

  • Daten in Transit: verschlüsselt via HTTPS

  • Daten im Ruhezustand: Speicherung in EU-basierter Infrastruktur

  • Zugriff: ausschließlich für den Betreiber

  • Keine geteilten Zugangsdaten

Verfügbarkeit & Zuverlässigkeit

Consent funktioniert weiter, auch wenn Backend-Services vorübergehend nicht verfügbar sind.

  • Auslieferung über ein global verteiltes Edge-Netzwerk

  • Hohe Verfügbarkeit by design

  • Backend wird nur zur Abo-Validierung genutzt

Wichtig: Die Consent-Funktionalität arbeitet weiter, auch wenn Backend-Services vorübergehend nicht verfügbar sind.

Unterauftragsverarbeiter

PrivacyKit nutzt nur ein minimales Set an Infrastruktur-Anbietern.

  • Vercel — Hosting und Edge-Auslieferung

  • Paddle — Zahlungsabwicklung

  • Datenbank-Hosting-Anbieter (EU-basiert)

Es werden keine weiteren Drittanbieter-Dienste eingesetzt.

Schwachstellenmanagement

Abhängigkeiten werden aktuell gehalten und Sicherheitsprobleme zeitnah behoben.

  • Abhängigkeiten werden aktuell gehalten

  • Sicherheitsprobleme werden zeitnah behoben

  • Das System unterstützt externe Sicherheitstests bei Bedarf

Compliance

Konzipiert zur Unterstützung von DSGVO- und ePrivacy-Anforderungen.

PrivacyKit ist darauf ausgelegt, Folgendes zu unterstützen:

  • DSGVO (Datenschutz-Grundverordnung)

  • ePrivacy-Anforderungen

Grundprinzipien:

  • Kein Tracking ohne Einwilligung

  • Datenminimierung

  • Volle Kontrolle über Skriptausführung

Kontakt

PrivacyKit wird von Systemtjenester entwickelt und betreut – einem norwegischen Softwareunternehmen, das moderne IT-Services und Softwareentwicklung für europäische Unternehmen anbietet.

Für Sicherheits-, Compliance- oder allgemeine Support-Anfragen: support@privacykit.eu

Zusammenfassung

Eine risikoarme, datenschutzfokussierte Lösung, die sich schnell einführen lässt.

PrivacyKit ist bewusst einfach:

  • Keine Drittanbieter-Skripte

  • Kein Tracking oder Analytics

  • Minimale Datenspeicherung

  • Clientseitige Ausführung

Das ergibt eine risikoarme, datenschutzfokussierte Lösung, die sich schnell einführen lässt — ohne unnötige Komplexität.