Datenschutz / EULA
Transparenz zu Datenverarbeitung, Drittanbietern, Rechtsgrundlagen und Betroffenenrechten.
Der FAKE-Checker ist ein kostenloses Beta-Tool zur Erkennung von Betrugsseiten, Phishing und verdächtigen Inhalten. Lies die folgenden Datenschutzhinweise gemäß Art. 13 DSGVO. Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse – keine Einwilligung. Das bedeutet: Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO und bedarf keiner Zustimmung.
Zweck, Haftung & Nutzungslimits
Der FAKE-Checker prüft deine Eingabe — URL, Domain, E-Mail, Telefonnummer, IP oder Freitext — mit mehreren Reputations- und Faktendiensten und ergänzt das durch eine KI-Einschätzung. Du erhältst eine strukturierte Empfehlung mit technischen Signalen, keine garantierte Entscheidung und keinen Ersatz für Rechts- oder Fachberatung.
Die Texte im Ergebnis werden von externen KI-Modellen erzeugt und können Fehler, Lücken oder Fehleinschätzungen enthalten. Der Betreiber legt fest, welche Prüfschritte laufen und welche Regeln die KI bekommt — nicht den Wortlaut jeder Einzelantwort. Nutze die Ausgabe kritisch und triff wichtige Entscheidungen nicht allein danach.
Missbrauchsschutz: max. 10 Anfragen / 30 Minuten pro IP, serverseitig per Sliding Window. Bei Überschreitung erhältst du eine Meldung mit der Wartezeit. Ergänzend prüft Cloudflare Turnstile unsichtbar beim Absenden, ob ein Mensch die Anfrage stellt — ohne Rätsel oder extra Klick.
Rechtsgrundlage
Die Verarbeitung dient der Betrugsprävention. Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, anerkannt nach Erwägungsgrund 47. Wer personenbezogene Daten Dritter eingibt, ist selbst für die Zulässigkeit verantwortlich. Gib keine vertraulichen oder sensiblen Daten ein – zum Beispiel Passwörter, Bankdaten oder Gesundheitsinformationen.
Eingesetzte Dienste & Datenweitergabe
Weitergabe ausschließlich zum jeweiligen Prüfzweck – kein Profiling, kein Marketing-Tracking. Die verlinkten Datenschutzseiten sind die maßgebliche Informationsquelle für die Verarbeitung durch die jeweiligen Anbieter.
Freitext / Behauptung / Artikel:
-
Google Fact Check Tools API, Claim Search
- Zweck: Abgleich von Kern-Behauptungen im Text gegen den Index veröffentlichter Faktenchecks (ClaimReview)
- Daten: bis zu drei aus dem Text extrahierte Behauptungs-Suchanfragen (ohne reine URL-/E-Mail-/Telefon-Zeilen); keine vollständige Profilbildung
- Empfänger: Google LLC, USA
- Transfer: EU-U.S. Data Privacy Framework, Art. 45 DSGVO
- Speicherung: lt. Google Datenschutzrichtlinie
- Anbieter-Link: Datenschutz Google · Fact Check Tools API – Nutzungsbedingungen
URL-Prüfung:
-
Google Safe Browsing API
- Zweck: Prüfung auf bekannte Phishing- und Malware-Domains
- Daten: URL
- Empfänger: Google LLC, USA
- Transfer: EU-U.S. Data Privacy Framework, Art. 45 DSGVO
- Speicherung: lt. Google Datenschutzrichtlinie
- Anbieter-Link: Datenschutz Google
-
VirusTotal API v3 von Google LLC
- Zweck: Prüfung gegen 70+ Sicherheitsscanner
- Daten: URL – neue URLs werden dauerhaft in die VirusTotal-Datenbank aufgenommen
- Empfänger: Google LLC, USA
- Transfer: EU-U.S. Data Privacy Framework, Art. 45 DSGVO
- Speicherung: dauerhaft möglich
- Anbieter-Link: Datenschutz Google
-
Google Places API
- Zweck: Abruf eines zur Domain passenden Google-Unternehmensprofils – Gesamtbewertung und öffentliche Rezensionen als Kontext für die KI-Analyse
- Daten: Domain-Name und Unternehmensname zur Suche; nur ein domain-verifizierter Treffer wird verwendet
- Empfänger: Google LLC, USA
- Transfer: EU-U.S. Data Privacy Framework, Art. 45 DSGVO
- Speicherung: lt. Google Datenschutzrichtlinie
- Anbieter-Link: Datenschutz Google
-
Jina AI Reader, r.jina.ai
- Zweck: Seiteninhalts-Aufbereitung für die KI-Analyse, primärer Fetcher
- Daten: URL
- Empfänger: Jina AI, internationaler Serverstandort
- Transfer: Kein Angemessenheitsbeschluss. Transferbasis sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, soweit vom Anbieter bereitgestellt; andernfalls Art. 49 Abs. 1 lit. d DSGVO als Ausnahme für Betrugsprävention.
- Speicherung: lt. Jina AI Datenschutzrichtlinie
- Anbieter-Link: Datenschutz Jina AI
-
Firecrawl, firecrawl.dev
- Zweck: Seiteninhalts-Aufbereitung für die KI-Analyse, sekundärer Fetcher
- Daten: URL
- Empfänger: Mendable Inc. / Firecrawl, USA
- Transfer: Kein Angemessenheitsbeschluss. Transferbasis sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, soweit vom Anbieter bereitgestellt; andernfalls Art. 49 Abs. 1 lit. d DSGVO als Ausnahme für Betrugsprävention.
- Speicherung: lt. Firecrawl Datenschutzrichtlinie
- Anbieter-Link: Datenschutz Firecrawl
-
RDAP – öffentliche Registrar-Server
- Zweck: Domain-Altersabfrage zur Phishing-Früherkennung
- Daten: Domain-Name, kein Personenbezug
- Transfer: Kein schutzbedürftiger Drittlandtransfer
- Trusted-Domain-Whitelist – rein serverseitig, keine externe Übermittlung
E-Mail-Adresse:
-
IPQS, ipqualityscore.com
- Zweck: Betrugsreputationsprüfung – Fraud-Score, Wegwerf-Adresse-Erkennung
- Daten: vollständige E-Mail-Adresse (personenbezogen)
- Empfänger: IPQualityScore LLC, USA
- Transfer: Kein Angemessenheitsbeschluss. Transferbasis sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, soweit vom Anbieter bereitgestellt; andernfalls Art. 49 Abs. 1 lit. d DSGVO als Ausnahme für Betrugsprävention.
- Speicherung: lt. IPQS Datenschutzrichtlinie
- Anbieter-Link: Datenschutz IPQS
-
QuickEmailVerification, quickemailverification.com
- Zweck: E-Mail-Zustellbarkeitsprüfung als Fallback, wenn IPQS keine Antwort liefert
- Daten: vollständige E-Mail-Adresse (personenbezogen)
- Empfänger: QuickEmailVerification (USA)
- Rolle laut Anbieter: Verarbeitung ausschließlich zur E-Mail-Verifikation; QuickEmailVerification tritt dabei als Auftragsverarbeiter (Data Processor) auf und bietet für Verantwortliche mit EU-Bezug ein Data Processing Addendum (DPA) an
- Transfer: Kein Angemessenheitsbeschluss. Transferbasis sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, soweit vom Anbieter bereitgestellt; andernfalls Art. 49 Abs. 1 lit. d DSGVO als Ausnahme für Betrugsprävention.
- Speicherung: lt. Datenschutzerklärung des Anbieters (u. a. Aufbewahrungsfristen bei Listenverarbeitung)
- Anbieter-Links: Datenschutz · GDPR / Auftragsverarbeitung
-
Cloudflare DNS-over-HTTPS
- Zweck: SPF/MX-Prüfung der E-Mail-Domain zur Spoofing-Erkennung
- Daten: Domain-Teil nach dem @-Zeichen
- Empfänger: Cloudflare Inc., USA
- Transfer: EU-U.S. Data Privacy Framework, Art. 45 DSGVO
- Speicherung: temporäre DNS-Logs lt. Cloudflare Datenschutzrichtlinie
- Anbieter-Link: Datenschutz Cloudflare
-
LeakCheck, leakcheck.io
- Zweck: Abgleich gegen bekannte Datenpannen
- Daten: SHA256-Hash der E-Mail-Adresse, 24 Zeichen – Originaladresse nicht rekonstruierbar
- Empfänger: LeakCheck.io, Serverstandort variiert
- Transfer: Kein Angemessenheitsbeschluss. Transferbasis sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, soweit vom Anbieter bereitgestellt; andernfalls Art. 49 Abs. 1 lit. d DSGVO als Ausnahme für Betrugsprävention.
- Speicherung: lt. LeakCheck Datenschutzrichtlinie
- Anbieter-Link: Datenschutz LeakCheck
- Trusted-E-Mail-Whitelist – rein serverseitig, keine externe Übermittlung
Telefonnummer:
-
IPQS, ipqualityscore.com
- Zweck: Betrugsreputationsprüfung – VoIP-Erkennung, Fraud-Score
- Daten: Telefonnummer (personenbezogen)
- Empfänger: IPQualityScore LLC, USA
- Transfer: Kein Angemessenheitsbeschluss. Transferbasis sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, soweit vom Anbieter bereitgestellt; andernfalls Art. 49 Abs. 1 lit. d DSGVO als Ausnahme für Betrugsprävention.
- Speicherung: lt. IPQS Datenschutzrichtlinie
- Anbieter-Link: Datenschutz IPQS
IP-Adresse:
-
IPQS, ipqualityscore.com
- Zweck: Betrugsreputationsprüfung – Proxy/VPN/Tor-Erkennung, Fraud-Score
- Daten: IP-Adresse (kann personenbezogen sein)
- Empfänger: IPQualityScore LLC, USA
- Transfer: Kein Angemessenheitsbeschluss. Transferbasis sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, soweit vom Anbieter bereitgestellt; andernfalls Art. 49 Abs. 1 lit. d DSGVO als Ausnahme für Betrugsprävention.
- Speicherung: lt. IPQS Datenschutzrichtlinie
- Link: Datenschutz IPQS
-
AbuseIPDB, abuseipdb.com
- Zweck: Missbrauchsreputationsprüfung
- Daten: IP-Adresse
- Empfänger: AbuseIPDB, USA
- Transfer: Kein Angemessenheitsbeschluss. Transferbasis sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, soweit vom Anbieter bereitgestellt; andernfalls Art. 49 Abs. 1 lit. d DSGVO als Ausnahme für Betrugsprävention.
- Speicherung: lt. AbuseIPDB Datenschutzrichtlinie
- Anbieter-Link: Datenschutz AbuseIPDB
-
ipwho.is
- Zweck: Geo- und Netzkontext-Anreicherung – Land, ASN, ISP
- Daten: IP-Adresse
- Empfänger: ipwhois.io, Serverstandort variiert
- Transfer: Kein Angemessenheitsbeschluss. Transferbasis sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, soweit vom Anbieter bereitgestellt; andernfalls Art. 49 Abs. 1 lit. d DSGVO als Ausnahme für Betrugsprävention.
- Speicherung: lt. ipwho.is Datenschutzrichtlinie
- Anbieter-Link: Datenschutz ipwho.is
Bot-Schutz – bei jeder Prüfung:
-
Cloudflare Turnstile – unsichtbare Bot-Prüfung
- Zweck: Schutz des kostenlosen Dienstes vor automatisiertem Missbrauch und unverhältnismäßiger API-Belastung – ergänzend zu Rate-Limit und Honeypot, ohne sichtbare Rätsel oder Klick-Aufgaben
- Ablauf: Beim Absenden einer Prüfung holt der Browser ein einmaliges Prüftoken und sendet es mit der Anfrage an unseren Server. Dein Prüf-Text, keine URL, E-Mail, Telefonnummer oder IP aus der Eingabe gehen dabei nicht an Cloudflare
- Daten im Browser: technische Merkmale des Endgeräts und der Verbindung, die Cloudflare zur Unterscheidung von Mensch und Bot auswertet – u. a. über ein von Cloudflare geladenes Script von challenges.cloudflare.com
- Daten an unseren Server: das Turnstile-Token als Formularfeld
cf-turnstile-response - Daten an Cloudflare durch uns: zur serverseitigen Verifikation das Token und, soweit verfügbar, deine IP-Adresse
- Empfänger: Cloudflare Inc., USA
- Rechtsgrundlage: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an Abwehr von Missbrauch und Absicherung des Betriebs, anerkannt nach Erwägungsgrund 47 DSGVO. Eine Einwilligung ist nicht erforderlich, weil der Schutzmaßnahme kein gleichwertig wirksames, weniger eingreifendes Mittel zur Verfügung steht und deine Prüfdaten selbst nicht an Cloudflare weitergegeben werden
- Endgeräte-Zugriff: Das Cloudflare-Script kann auf dem Endgerät Speicher nutzen, soweit für die Bot-Prüfung technisch erforderlich. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG – ohne diese Prüfung ist der automatisierte Schutz nicht wirksam umsetzbar
- Transfer: EU-U.S. Data Privacy Framework, Art. 45 DSGVO
- Speicherung: lt. Cloudflare Datenschutzrichtlinie; das Token dient nur zur einmaligen Prüfung und wird von uns nicht gespeichert
- Widerspruch: nicht ohne Weiteres möglich, solange du den Check nutzen willst – die Prüfung ist in der Produktion zur Missbrauchsprävention vorgesehen; ohne sie kann die Prüfung abgewiesen werden
- Anbieter-Links: Datenschutz Cloudflare · Turnstile Datenschutz
KI-Analyse:
-
Google Gemini, generativelanguage.googleapis.com
- Zweck: KI-gestützte Inhaltsanalyse
- Daten: An das Modell wird ein strukturierter Analyseauftrag übermittelt, bestehend aus:
- System-Prompt: serverseitig definierte Analyseanweisung (kein Nutzerbezug)
- Nutzereingabe: die eingegebene URL, E-Mail-Adresse, IP, Telefonnummer oder der Freitext
- API-Ergebnisse: aufbereitete Befunde der vorgelagerten Prüfdienste (z. B. Fraud-Score, SPF-Status, Datenleck-Treffer, Safe-Browsing-Bewertung) – diese können personenbezogene Daten enthalten
- Empfänger: Google LLC, USA
- Transfer: EU-U.S. Data Privacy Framework, Art. 45 DSGVO
- Speicherung: lt. Google Datenschutzrichtlinie
- Modelle:
- Google Gemini 2.5 Flash – schnelles Gemini-Fallback-Modell
- Anbieter-Link: Datenschutz Google
-
OpenRouter, openrouter.ai
- Zweck: KI-gestützte Inhaltsanalyse
- Daten: An das Modell wird ein strukturierter Analyseauftrag übermittelt, bestehend aus:
- System-Prompt: serverseitig definierte Analyseanweisung (kein Nutzerbezug)
- Nutzereingabe: die eingegebene URL, E-Mail-Adresse, IP, Telefonnummer oder der Freitext
- API-Ergebnisse: aufbereitete Befunde der vorgelagerten Prüfdienste (z. B. Fraud-Score, SPF-Status, Datenleck-Treffer, Safe-Browsing-Bewertung) – diese können personenbezogene Daten enthalten
- Empfänger: OpenRouter Inc. sowie jeweiliger Modellanbieter, USA u. a.
- Transfer: Kein Angemessenheitsbeschluss. Transferbasis sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, soweit vom Anbieter bereitgestellt; andernfalls Art. 49 Abs. 1 lit. d DSGVO als Ausnahme für Betrugsprävention.
- Speicherung: lt. Datenschutzrichtlinie von OpenRouter und Modellanbieter
- Modelle:
- NVIDIA 120B MoE – starkes Multi-Step-Reasoning, ideal für Fact-Checking
- OpenAI GPT OSS 120B – starkes Open-Source-Modell, getestet für Fact-Checking
- Anbieter-Link: Datenschutz OpenRouter
Drittlandübermittlung
Mehrere eingesetzte Dienste können Daten außerhalb der EU verarbeiten. Die Transfergrundlage richtet sich nach der Rechtslage je Anbieter: Google LLC und Cloudflare Inc. sind dem EU-U.S. Data Privacy Framework beigetreten; Rechtsgrundlage ist Art. 45 DSGVO. Für OpenRouter, IPQS, QuickEmailVerification, Jina AI, Firecrawl, LeakCheck, AbuseIPDB und ipwho.is besteht kein Angemessenheitsbeschluss der EU-Kommission. Soweit diese Anbieter Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO bereitstellen, gilt diese Garantie als Transferbasis. Ist dies im Einzelfall nicht nachweisbar, wird die Übermittlung ausnahmsweise auf Art. 49 Abs. 1 lit. d DSGVO gestützt – Betrugsprävention als wichtiges öffentliches Interesse. Art. 49 ist eine Ausnahmeregelung und wird nicht als Regelgrundlage herangezogen.
Serverseitiges Caching – verschlüsselt
Analyse-Ergebnisse und API-Teilergebnisse werden bis zu 4 Stunden AES-256-GCM-verschlüsselt auf dem eigenen Server – allinkl.com, Deutschland – zwischengespeichert. Der Schlüssel ist nicht im Webroot zugänglich. Cache-Daten werden nicht an Dritte weitergegeben. Rechtsgrundlage ist das berechtigte Interesse an der Betriebseffizienz gemäß Art. 6 Abs. 1 lit. f DSGVO. Einem Widerspruch nach Art. 21 DSGVO wird durch Sperrung zukünftiger Nutzung entsprochen; bereits zwischengespeicherte Daten laufen nach maximal 4 Stunden ab.
Widerspruch und seine Folgen
Die Kenntnisnahme dieser Hinweise ist keine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO; Rechtsgrundlage bleibt das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Du kannst der Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, gemäß Art. 21 DSGVO. Über den Button unten oder den Link Widerspruch im Seitenfuß öffnest du das Datenschutz-Modal mit der Schaltfläche zum Sperren der Tool-Nutzung in diesem Browser. Alternativ erreichst du uns per E-Mail. Bereits durchgeführte Anfragen waren zum Zeitpunkt ihrer Verarbeitung rechtmäßig; eine nachträgliche Löschung bei externen Diensten wie IPQS, VirusTotal oder OpenRouter kann der Betreiber nicht veranlassen, da keine vertragliche Grundlage für eine Löschungsanforderung besteht und die damalige Übermittlung auf einer gültigen Rechtsgrundlage erfolgte. Einen Widerspruch mit der Bitte um Löschung beim jeweiligen Drittanbieter kannst du direkt über die verlinkten Datenschutzseiten einreichen.
Datenschutzerklärung nach DSGVO Art. 13
- Verantwortlicher: Jörg Thode, Großgewann 40, 55129 Mainz, [wird geladen…]
-
Server-Logs
- Daten: IP-Adresse und Zugriffszeitpunkt
- Zweck: technisch notwendig für die Seitenauslieferung, keine Zusammenführung mit anderen Daten
- Speicherung: abhängig von der Hosting-Konfiguration, in der Regel wenige Wochen
- Rechtsgrundlage: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO
- Widerspruch: nicht möglich – Server-Logs sind für den sicheren Betrieb technisch unbedingt erforderlich
-
API-Audit-Log
- Daten: ausschließlich API-Name, Status und Antwortzeit – keine Nutzereingaben, keine IPs, keine Prompts
- Speicherung: 1 Tag (Überschreiben bei täglicher Rotation)
- Rechtsgrundlage: berechtigtes Interesse an der Betriebssicherheit gemäß Art. 6 Abs. 1 lit. f DSGVO
- Widerspruch: nach Art. 21 DSGVO möglich per E-Mail an den Verantwortlichen
-
CSRF-Schutz-Cookie
csrf-token(auf HTTPS:__Host-csrf-token)- Daten: clientseitig erzeugter kryptographischer Zufallswert
- Zweck: Schutz vor seitenübergreifenden Anforderungsfälschungen – primär über Herkunfts-Header des Browsers; fehlen diese, wird der Zufallswert als Cookie und gleichzeitig als verstecktes Formularfeld übermittelt und serverseitig abgeglichen
- Speicherung: wird nach jeder Anfragenvalidierung gelöscht, maximal Sitzungsdauer
- Einwilligung: nicht erforderlich gemäß § 25 Abs. 2 Nr. 2 TTDSG
- Widerspruch: nicht möglich – das Cookie ist für den CSRF-Schutz zwingend erforderlich
-
Cloudflare Turnstile
- Daten: einmaliges Prüftoken pro Absenden, optional deine IP-Adresse bei der serverseitigen Verifikation – siehe Abschnitt Bot-Schutz oben
- Zweck: unsichtbare Bot-Erkennung vor jeder Prüfung
- Speicherung: von uns nicht gespeichert; Cloudflare-Verarbeitung lt. Anbieter
- Rechtsgrundlage: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO; Endgeräte-Zugriff gemäß § 25 Abs. 2 Nr. 2 TTDSG
- Widerspruch: nicht möglich, solange du den Check nutzen willst – die Prüfung ist für den Missbrauchsschutz vorgesehen
-
Pflicht zur Bereitstellung
- Keine gesetzliche oder vertragliche Pflicht zur Dateneingabe
- Die Nutzung ist freiwillig
- Ohne Eingabe können keine Analysen durchgeführt werden
-
Betroffenenrechte
- Auskunft nach Art. 15 DSGVO
- Berichtigung nach Art. 16 DSGVO
- Löschung nach Art. 17 DSGVO
- Einschränkung der Verarbeitung nach Art. 18 DSGVO
- Widerspruch nach Art. 21 DSGVO – per E-Mail an den oben genannten Verantwortlichen
- Beschwerderecht bei der Landesbeauftragten für Datenschutz Rheinland-Pfalz
Marken & Urheberrecht
Google, VirusTotal, OpenRouter, IPQualityScore, Firecrawl, NVIDIA, OpenAI sind Marken ihrer jeweiligen Eigentümer. Nennung ausschließlich informativ; keine wirtschaftliche Verbindung. Design, Quelltext und Texte: © Jörg Thode – alle Rechte vorbehalten.