Datenschutzerklärung
Information gemäß Art. 13 und 14 DSGVO sowie § 24 DSG. Wir nehmen den Schutz deiner Daten ernst — diese Erklärung beschreibt, welche Daten wir erheben, wofür wir sie verwenden und welche Rechte du hast.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Wenhartgasse 27/14
1210 Wien, Österreich
Narriv (narriv.at) ist ein Projekt von Richter & Partner. Vollständige Pflichtangaben siehe Impressum.
2. Welche Daten wir verarbeiten
a) Beim bloßen Besuch der Website
Beim Aufruf von narriv.at werden vom Webserver (Caddy/IONOS) technisch notwendige Daten in Server-Logfiles verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Browser und Betriebssystem (User-Agent). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Speicherdauer: maximal 14 Tage, danach automatische Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Missbrauchsabwehr).
b) Beim Login (Magic-Link)
Für die Anmeldung verwenden wir ein passwortloses Verfahren:
- Deine E-Mail-Adresse (gespeichert in der Benutzerdatenbank)
- Pseudonymisierter IP-Hash für die Anti-Missbrauchs-Drosselung (kein Rückschluss auf die IP möglich)
- Optional dein Name (falls du ihn angibst)
- Zeitpunkt des letzten Logins, Anmelde-Sitzungen (HTTP-only Cookies, gültig 30 Tage)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zugang zur Plattform).
c) Bei kostenpflichtigen Abos (geplant)
Sobald wir Abos einführen, werden zur Zahlungsabwicklung Rechnungsadresse und Stripe-Customer-ID gespeichert. Zahlungsdaten (Kreditkarte, SEPA) werden ausschließlich von Stripe verarbeitet, uns wird kein Zugriff darauf gewährt.
d) Bei Community-Reports
Wenn du eine Story als „inhaltlich fehlerhaft" meldest, speichern wir den Inhalt deines Reports und einen IP-Hash zur Spam-Vermeidung. Keine Klartext-IP, kein Tracking.
3. Cookies
Wir setzen ausschließlich technisch notwendige Cookies:
narriv_session— dein Login-Sitzungs-Cookie. HTTP-only, 30 Tage gültig, ausschließlich auf narriv.at gesetzt.narriv_admin— Admin-Token-Cookie (nur für interne Admins).
Diese Cookies sind für den Betrieb der Login-Funktion erforderlich. Eine Einwilligung ist nach § 165 Abs. 3 TKG 2021 nicht notwendig, ein Cookie-Banner wäre rechtlich nicht erforderlich. Wir setzen keine Tracking- oder Marketing-Cookies und keine Cookies von Drittanbietern.
4. Empfänger / Auftragsverarbeiter
Wir nutzen folgende Dienstleister, mit denen Verträge über die Auftragsverarbeitung gemäß Art. 28 DSGVO bestehen:
| Anbieter | Zweck | Sitz / Rechtsgrundlage |
|---|---|---|
| IONOS SE | Hosting, E-Mail-Versand (SMTP) | Deutschland / EU |
| Neon Inc. | Datenbank-Hosting (PostgreSQL) | EU-Region Frankfurt |
| Anthropic PBC | KI-Analyse von Artikel-Clustern (Claude) | USA / EU-US Data Privacy Framework + Standardvertragsklauseln |
| Voyage AI | Embedding-Berechnung | USA / Standardvertragsklauseln |
| Tavily Inc. | Bildersuche (für Cover-Resolution) | USA / Standardvertragsklauseln |
Wichtig: An Anthropic, Voyage und Tavily werden keine personenbezogenen Daten unserer Nutzer übermittelt. Diese Dienste verarbeiten ausschließlich öffentlich publizierte Nachrichten-Artikel und Cluster-Metadaten — keine Login-Daten, keine IP-Adressen, keine User-Profile.
5. Speicherdauer
- Server-Logfiles: maximal 14 Tage
- Magic-Link-Tokens: 15 Minuten
- Login-Sessions: 30 Tage ab letzter Nutzung
- Benutzerkonto und E-Mail: bis zur Kündigung / Löschungsanfrage durch dich
- Community-Reports und IP-Hashes: 12 Monate (zur Wahrung berechtigter Interessen — Rechtsverfolgung, Spam-Erkennung)
6. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO) — welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten
- Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden")
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
Zur Geltendmachung genügt eine formlose E-Mail an richter@richterundpartner.at. Wir antworten innerhalb eines Monats.
7. Beschwerderecht
Du hast das Recht, dich bei der Datenschutzbehörde zu beschweren:
8. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten: TLS-Verschlüsselung (Let's Encrypt), HTTP-only-Cookies, gehashte Session-Tokens, getrennte Datenbank-Zugriffe für Web und Worker, IP-Pseudonymisierung. Passwörter speichern wir gar nicht erst — Login erfolgt ausschließlich passwortlos via Magic-Link (siehe unten).
9. Keine automatisierte Entscheidungsfindung
Wir nutzen KI-Analyse zur inhaltlichen Bewertung von Nachrichten-Clustern (Bias-Scoring, Frame-Analyse). Diese Auswertungen betreffen ausschließlich öffentliche Medien-Inhalte und nicht unsere Nutzer. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (Profiling über Personen) findet nicht statt.
10. Änderungen dieser Datenschutzerklärung
Diese Erklärung kann bei Änderung unserer Dienste oder rechtlicher Vorgaben angepasst werden. Die jeweils aktuelle Version findest du stets hier auf narriv.at/datenschutz. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Stand: Juli 2026