Datenschutzrichtlinie

Zuletzt aktualisiert: 7. März 2026

Überblick

Clearmark ist eine Chrome-Erweiterung, die Vertrauenswerte für Websites basierend auf öffentlich verfügbaren Daten bereitstellt. Wir sind dem Schutz deiner Privatsphäre verpflichtet. Diese Richtlinie erklärt, welche Daten wir erheben, wie wir sie verwenden und wie wir deine Informationen schützen.

Die Kurzversion: Wir verfolgen deinen Browserverlauf nicht. Wir erheben keine persönlichen Daten. Wir verkaufen keine Daten. Wir verwenden ein datenschutzschonendes Abfragesystem, sodass unsere Server nicht wissen, welche spezifischen Domains du beim normalen Surfen besuchst.

Welche Daten werden erhoben

Beim normalen Surfen (passiver Modus):

Wenn du eine Website besuchst, prüft die Erweiterung, ob ein Vertrauenswert verfügbar ist, mittels einer Hash-Präfix-Abfrage. Das bedeutet:

• Die Erweiterung berechnet einen SHA-256-Hash des Domainnamens lokal auf deinem Gerät.
• Nur die ersten 2 Zeichen dieses Hashs (das „Präfix“) werden an unseren Server gesendet, um einen Stapel von Bewertungen (einen „Shard“) abzurufen.
• Jeder Shard enthält Bewertungen für viele Domains, die dasselbe Hash-Präfix teilen. Der Server kann nicht bestimmen, welche spezifische Domain du nachschlägst.
• Dies ist die gleiche k-Anonymität-Technik, die von Google Safe Browsing und Have I Been Pwned zum Schutz der Privatsphäre verwendet wird.

Wenn du explizit eine Bewertung anforderst:

Wenn du auf „Bewertung anfordern“ für eine unbewertete Domain klickst, wird der vollständige Domainname an unsere Bewertungs-API gesendet. Dies geschieht nur, wenn du es ausdrücklich initiierst. Die Domain wird bewertet und das Ergebnis für zukünftige Abfragen zwischengespeichert.

Auto-Bewertung (Opt-in):

Benutzer können optional „Unbekannte Domains automatisch bewerten“ in den Einstellungen aktivieren. Wenn aktiviert und du eine Domain besuchst, die noch keine Bewertung hat, wird der vollständige Domainname an unsere API zur Bewertung gesendet. Diese Funktion ist standardmäßig deaktiviert und muss ausdrücklich aktiviert werden. Wir empfehlen Benutzern, diesen Datenschutzkompromiss zu verstehen, bevor sie es aktivieren.

Welche Daten werden NICHT erhoben

• Browserverlauf oder Seiten-URLs (nur Domainnamen, und nur über Hash-Präfix standardmäßig)
• Passwörter, Formulardaten oder Cookie-Inhalte
• Persönliche Informationen (Name, E-Mail, Adresse)
• Gerätekennungen oder Fingerabdrücke
• IP-basierte Standortverfolgung (wir protokollieren deine IP-Adresse nicht)
• Tastatureingaben oder Seiteninhalte

Wo werden Daten verarbeitet

Unsere Bewertungs-API läuft auf Cloudflare Workers, die Anfragen an Edge-Standorten weltweit verarbeiten. Bewertungsergebnisse werden in Cloudflare D1 (einer serverlosen SQL-Datenbank) gespeichert und über Cloudflare R2 (Objektspeicher) bereitgestellt. Alle Daten bleiben innerhalb des Cloudflare-Netzwerks.

Drittanbieter-APIs

Bei der Bewertung einer Domain fragt unser Server die folgenden öffentlich verfügbaren Datenquellen ab. Nur der Domainname wird an diese Dienste gesendet:

• RDAP (Registration Data Access Protocol) — Domain-Registrierungs- und Eigentümerinformationen über den IANA RDAP Bootstrap
• trade.gov Consolidated Screening List — US-Regierungsdaten zu Handelsbeschränkungen und Sanktionen
• OpenSanctions — internationale Sanktions- und Durchsetzungsdaten
• ToS;DR (Terms of Service; Didn't Read) — Qualitätsbewertungen der Nutzungsbedingungen
• Wikidata — strukturierte Entitätsdaten (Firmensitz, Eigentümer, Gründungsdatum)
• PrivacySpy — Qualitätsbewertungen der Datenschutzrichtlinien
• Google Web Risk — Bedrohungsdaten zu Malware, Phishing und Social Engineering
• crt.sh — Zertifikatstransparenz-Logdaten

Es werden keine persönlichen Daten über dich an einen dieser Dienste gesendet. Nur der zu bewertende Domainname wird übermittelt.

Datenspeicherung

• Bewertungsergebnisse werden auf unbestimmte Zeit in unserer Datenbank zwischengespeichert, um zukünftige Abfragen zu bedienen. Bewertungen können regelmäßig aktualisiert werden.
• Shard-Abfragen werden nicht protokolliert. Wir zeichnen nicht auf, welche Hash-Präfixe angefragt werden.
• Lokale Erweiterungsdaten (zwischengespeicherte Bewertungen, Einstellungen) werden im lokalen Speicher deines Browsers gespeichert und können durch Entfernen der Erweiterung gelöscht werden.

Premium-Lizenzen

Wenn du eine Premium-Lizenz erwirbst, speichern wir deinen Lizenzschlüssel und die zugehörige E-Mail-Adresse für die Lizenzvalidierung. Die Zahlungsabwicklung erfolgt über unseren Zahlungsanbieter; wir speichern keine Kreditkartendaten.

Berechtigungen

Die Erweiterung fordert die folgenden Chrome-Berechtigungen an:

• activeTab — um den Domainnamen des aktuell aktiven Tabs zu lesen, wenn du mit der Erweiterung interagierst
• storage — um Bewertungen und Einstellungen lokal in deinem Browser zwischenzuspeichern
• alarms — um zwischengespeicherte Shard-Daten regelmäßig zu aktualisieren
• sidePanel — um detaillierte Vertrauensberichte im Browser-Seitenpanel anzuzeigen

Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, wenn sich das Produkt weiterentwickelt. Wesentliche Änderungen werden mit einem aktualisierten „Zuletzt aktualisiert“-Datum vermerkt. Die weitere Nutzung der Erweiterung nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

Kontakt

Für Datenschutzanfragen kontaktiere uns unter privacy@clearmark.dev.