Zum Hauptinhalt springen
Das Mandat
StrategieMandat, Ziele, FIRE und Bedenkzeit.
Die Disziplin
VerhaltenPlan-Treue, Kosten des Eingreifens und Kohorte.
Insights97 feste Prüfungen, tägliches Briefing, KI-Chat.
Das Verstehen
AnalyseDurchschau, Portfolio, Net Worth und Steuer.
Das Erkunden
MarktüberblickMakro-Lage, Earnings und Watchlist.
ResearchScreener, ETF-Werkzeuge und Tiefenanalyse.
Demo ansehenPreise
Preise
BlogAlle Artikel durchsuchen und filtern.RechnerSteuer- und Sparplan-Rechner.WissenSteuern, ETFs, Dividenden, verständlich erklärt.GlossarFinanzbegriffe von A bis Z.SteuerkalenderFristen und Termine für Anleger.HilfeAntworten auf häufige Fragen.
FAQ
Über InvestboardTeam, Mission und Werte.
SicherheitDatenschutz und Infrastruktur.
KontaktSchreiben Sie uns. Wir antworten schnell.
DE
AnmeldenBeginnenKonto erstellen

Investitionen sind mit Risiken verbunden. Vergangene Wertentwicklungen sind kein verlässlicher Indikator für zukünftige Ergebnisse. Investboard erbringt keine Anlageberatung im Sinne § 1 Abs. 1a KWG.

Investboard

Anlagedisziplin für Selbstentscheider.

Kostenlos startenDemo ansehen

Produkt

  • Strategie
  • Analyse
  • Verhalten
  • Insights
  • Marktüberblick
  • Research

Ressourcen

  • Rechner
  • Wissen
  • Glossar
  • Steuerkalender
  • Hilfe

Unternehmen

  • Über Investboard
  • Sicherheit
  • Preise
  • Kontakt

Produkt

  • Strategie
  • Analyse
  • Verhalten
  • Insights
  • Marktüberblick
  • Research

Ressourcen

  • Rechner
  • Wissen
  • Glossar
  • Steuerkalender
  • Hilfe

Unternehmen

  • Über Investboard
  • Sicherheit
  • Preise
  • Kontakt
  • Strategie
  • Analyse
  • Verhalten
  • Insights
  • Marktüberblick
  • Research
  • Rechner
  • Wissen
  • Glossar
  • Steuerkalender
  • Hilfe
  • Über Investboard
  • Sicherheit
  • Preise
  • Kontakt
Datenschutz nach DSGVO
Verschlüsselte Übertragung
EU-Hosting

Investboard ist kein Finanzberater und bietet keine Anlageberatung. Alle Angaben dienen ausschließlich der Information und stellen keine Empfehlung zum Kauf oder Verkauf von Finanzinstrumenten dar. Vergangene Wertentwicklungen sind kein verlässlicher Indikator für zukünftige Ergebnisse. Bitte konsultieren Sie einen qualifizierten Finanzberater für individuelle Anlageentscheidungen.

© 2026 Investboard GmbH. Alle Rechte vorbehalten.

Impressum·Datenschutz·Nutzungsbedingungen·Cookie-Richtlinie
DE

Inhalt

  • 1. Verantwortlicher
  • 1.1 Datenschutzbeauftragter
  • 2. Arten der verarbeiteten Daten
  • 3. Zwecke und Rechtsgrundlagen
  • 4. Empfänger der Daten
  • 5. Speicherdauer
  • 6. Ihre Rechte
  • 7. Cookies
  • 8. Webanalyse
  • 9. Drittanbieter-Dienste
  • 9.1 Übermittlung in Drittländer
  • 9.2 Auftragsverarbeitungsverträge (Art. 28 DSGVO)
  • 10. Datenweitergabe an Dritte (WealthAPI)
  • 11. Änderungen
  • 12. Kontakt
Inhalt

Inhalt

  • 1. Verantwortlicher
  • 1.1 Datenschutzbeauftragter
  • 2. Arten der verarbeiteten Daten
  • 3. Zwecke und Rechtsgrundlagen
  • 4. Empfänger der Daten
  • 5. Speicherdauer
  • 6. Ihre Rechte
  • 7. Cookies
  • 8. Webanalyse
  • 9. Drittanbieter-Dienste
  • 9.1 Übermittlung in Drittländer
  • 9.2 Auftragsverarbeitungsverträge (Art. 28 DSGVO)
  • 10. Datenweitergabe an Dritte (WealthAPI)
  • 11. Änderungen
  • 12. Kontakt

Datenschutzerklärung

Zuletzt aktualisiert: 03. Mai 2026 · Version 2.0

1. Verantwortlicher

Investboard GmbH

Neuer Wall 10

20354 Hamburg

Deutschland

E-Mail: datenschutz@investboard.de

Sollten Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns unter der oben genannten E-Mail-Adresse wenden.

1.1 Datenschutzbeauftragter

Für die Investboard GmbH besteht aktuell keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO i.V.m. § 38 Abs. 1 BDSG: Wir beschäftigen weder mehr als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, noch erfolgt eine Kerntätigkeit, die in einer umfangreichen, regelmäßigen und systematischen Überwachung im Sinne des Art. 37 Abs. 1 lit. b DSGVO besteht.

Verantwortliche Kontaktstelle für alle datenschutzrechtlichen Anliegen ist die Geschäftsführung der Investboard GmbH (siehe § 1 «Verantwortlicher»). Sie erreichen uns in datenschutzrechtlichen Angelegenheiten unter datenschutz@investboard.de. Anfragen werden vertraulich behandelt und innerhalb der gesetzlichen Fristen nach Art. 12 Abs. 3 DSGVO beantwortet.

Investboard prüft die Schwellenwerte des Art. 37 DSGVO und des § 38 BDSG fortlaufend und bestellt unverzüglich einen Datenschutzbeauftragten, sobald einer der folgenden Auslöser eintritt: (a) mindestens 20 mit der automatisierten Datenverarbeitung befasste Beschäftigte, (b) Aufnahme einer umfangreichen Verarbeitung besonderer Datenkategorien nach Art. 9 DSGVO, oder (c) Kerntätigkeit mit umfangreicher, regelmäßiger und systematischer Überwachung von Betroffenen im Sinne des Art. 37 Abs. 1 lit. b DSGVO. Die Bestellung erfolgt sodann durch einen qualifizierten externen Datenschutzbeauftragten; die Kontaktdaten werden an dieser Stelle veröffentlicht und der zuständigen Aufsichtsbehörde gemäß Art. 37 Abs. 7 DSGVO mitgeteilt.

2. Arten der verarbeiteten Daten

Im Rahmen der Nutzung von Investboard verarbeiten wir folgende Kategorien personenbezogener Daten:

Bestandsdaten (Accountdaten)

  • E-Mail-Adresse
  • Name (soweit bei der Registrierung angegeben)
  • Passwort (verschlüsselt gespeichert)
  • Abonnement- und Abrechnungsinformationen

Nutzungsdaten

  • IP-Adresse (anonymisiert)
  • Browser-Typ und -Version
  • Betriebssystem
  • Datum und Uhrzeit der Zugriffe
  • Aufgerufene Seiten und Funktionen

Portfoliodaten

  • Vom Nutzer importierte oder eingegebene Portfolio-Positionen
  • CSV-Importdaten
  • Anlagestrategien und -simulationen
  • Watchlists und benutzerdefinierte Analysen

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bereitstellung und Betrieb der Investboard-Plattform
  • Nutzerverwaltung und Authentifizierung
  • Verarbeitung von Portfoliodaten zur Analyse und Strategiedarstellung
  • Abrechnung und Zahlungsabwicklung

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Verbesserung und Weiterentwicklung unserer Dienste
  • Erkennung und Behebung technischer Fehler
  • Sicherheit und Missbrauchsprävention
  • Anonymisierte, aggregierte Nutzungsstatistiken

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Setzung nicht-essentieller Cookies (siehe Cookie-Richtlinie)
  • Webanalyse mit PostHog (bei Zustimmung)

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Aufbewahrung von Abrechnungsdaten gemäß steuer- und handelsrechtlicher Vorschriften

4. Empfänger der Daten

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, soweit dies zur Vertragserfüllung erforderlich ist oder wir eine gesetzliche Grundlage dafür haben:

Supabase (Datenbank & Authentifizierung)

Supabase Inc.: Speicherung von Account- und Portfoliodaten. Datenverarbeitung auf EU-Servern.

Vercel (Hosting)

Vercel Inc.: Hosting und Bereitstellung der Webanwendung. Edge-Netzwerk mit Datenverarbeitung in der EU.

PostHog (Webanalyse)

PostHog Inc.: Datenschutzfreundliche Webanalyse. EU-gehostet, nur bei Einwilligung des Nutzers aktiviert.

Sentry (Fehlerverfolgung)

Functional Software Inc.: Technische Fehlerverfolgung zur Verbesserung der Plattformstabilität. Automatisch anonymisierte Fehlerdaten.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:

  • Accountdaten: Für die Dauer des Vertragsverhältnisses und bis zu 30 Tage nach Kontolöschung
  • Portfoliodaten: Für die Dauer des Vertragsverhältnisses, Löschung auf Anfrage oder bei Kontolöschung
  • Nutzungsdaten: Maximal 90 Tage, danach Anonymisierung oder Löschung
  • Abrechnungsdaten: 10 Jahre gemäß handels- und steuerrechtlicher Aufbewahrungsfristen (§ 147 AO, § 257 HGB)
  • Fehlerprotokolle (Sentry): Maximal 90 Tage

6. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

7. Cookies

Investboard verwendet Cookies und ähnliche Technologien. Ausführliche Informationen über die Art, den Umfang und die Zwecke der eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.

8. Webanalyse (PostHog)

Wir nutzen PostHog als datenschutzfreundliche Webanalyse-Lösung. PostHog ist auf EU-Servern gehostet und wird nur aktiviert, wenn Sie der Verwendung von Analyse-Cookies zugestimmt haben.

PostHog erfasst anonymisierte Nutzungsdaten wie Seitenaufrufe, Klickpfade und Funktionsnutzung, um die Plattform zu verbessern. IP-Adressen werden nicht gespeichert. Eine Identifizierung einzelner Nutzer findet nicht statt.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

9. Drittanbieter-Dienste im Detail

Supabase

Für Datenbankspeicherung und Nutzer-Authentifizierung setzen wir Supabase ein. Supabase verarbeitet Daten auf EU-Servern. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen.

Vercel

Unsere Webanwendung wird auf Vercel gehostet. Vercel verarbeitet dabei Zugriffsmetadaten (IP-Adressen, User-Agent). Vercel bietet Datenverarbeitung innerhalb der EU an. Ein AVV gemäß Art. 28 DSGVO wurde abgeschlossen.

Sentry

Zur Erkennung und Behebung technischer Fehler setzen wir Sentry ein. Sentry erfasst automatisch anonymisierte Fehlerdaten wie Stack-Traces, Browser-Informationen und Betriebssystemdaten. Personenbezogene Daten werden durch automatische Daten-Scrubbing-Regeln entfernt.

9.1 Übermittlung personenbezogener Daten in Drittländer

Im Rahmen der unter § 9 genannten Auftragsverarbeitungs- und Empfängerverhältnisse werden personenbezogene Daten teilweise an Anbieter mit Sitz in den Vereinigten Staaten von Amerika (USA) übermittelt. Die USA gelten datenschutzrechtlich als unsicheres Drittland im Sinne der Artikel 44 ff. DSGVO. Eine Übermittlung erfolgt ausschließlich auf einer der folgenden Rechtsgrundlagen:

  • EU-U.S. Data Privacy Framework (DPF) — Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 (C(2023) 4745). Anbieter mit gültiger DPF-Zertifizierung gelten als angemessenes Datenschutzniveau gemäß Art. 45 DSGVO. Den jeweiligen Zertifizierungsstatus können Sie unter dataprivacyframework.gov einsehen.
  • EU-Standardvertragsklauseln (SCC) — Modul 2 oder 3 in der Fassung vom 04.06.2021 (Durchführungsbeschluss (EU) 2021/914), abgeschlossen zwischen Investboard und dem jeweiligen Anbieter, ergänzt um zusätzliche Schutzmaßnahmen gemäß der Schrems-II-Rechtsprechung (EuGH, Urteil vom 16.07.2020 – C-311/18) und einer Transfer Impact Assessment (TIA) gemäß EDPB Recommendations 01/2020.
  • Ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO — nur in eng begrenzten Einzelfällen, die wir Ihnen vorab transparent machen.

Konkrete Drittlandtransfers nach Anbieter

AnbieterSitzÜbermittelte DatenRechtsgrundlage
Clerk Inc.USA (San Francisco, CA)E-Mail-Adresse, Passwort-Hash, IP-Adresse, Session-MetadatenSCC Modul 2 + TIA; DPF-Zertifizierung wird vor Markteintritt überprüft
Stripe Payments Europe Ltd. (mit US-Konzernverbund)Irland (mit Transfer in die USA)Name, Rechnungsadresse, Zahlungsmittel-Metadaten, Transaktionsbetrag

9.2 Auftragsverarbeitungsverträge (Art. 28 DSGVO)

Wenn wir personenbezogene Daten durch externe Dienstleister verarbeiten lassen, schließen wir mit diesen einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 Abs. 3 DSGVO ab. Der AVV verpflichtet den Auftragsverarbeiter, Daten ausschließlich gemäß unseren dokumentierten Weisungen zu verarbeiten, geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO umzusetzen und uns bei der Erfüllung unserer Pflichten gegenüber den Betroffenen zu unterstützen. Die rechtlichen Grundlagen für die parallel hierzu erforderlichen Drittlandtransfers sind in § 9.1 dieser Datenschutzerklärung dargestellt (DPF, SCC, ggf. Einwilligung).

Die folgende Tabelle benennt alle Auftragsverarbeiter, mit denen Investboard derzeit zusammenarbeitet. Mit allen Auftragsverarbeitern, die personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Kopie des jeweiligen AVV stellen wir Ihnen auf Anfrage zur Verfügung — bitte richten Sie Ihre Anfrage an datenschutz@investboard.de.

AuftragsverarbeiterVerarbeitungszweckDatenkategorie
Supabase Inc.Datenbankspeicherung (EU-Region eu-central-1)Stammdaten, Portfolio-Daten, Anwendungsdaten
Vercel Inc.Web-Hosting (EU-Region Frankfurt fra1)Zugriffsmetadaten, IP-Adressen, User-Agent
Clerk Inc.Authentifizierung, Session- und BenutzerverwaltungE-Mail-Adresse, Passwort-Hash, IP-Adresse, Session-Metadaten
Stripe Payments Europe Ltd.Zahlungsabwicklung, AbonnementverwaltungName, Rechnungsadresse, Zahlungsmittel-Metadaten, Transaktionsbetrag
Resend Inc.

10. Datenweitergabe an wealthAPI GmbH (Konto-Aggregation)

Wenn Sie Ihre Brokerage- oder Bankverbindung mit Investboard verknüpfen, übermitteln wir folgende Daten an die wealthAPI GmbH (Anbieter des Konto-Informations-Dienstes, siehe Nutzungsbedingungen Abschnitt 9):

  • Eine pseudonymisierte Benutzerkennung (kein Klartext-Email, kein Klartext-Name).
  • Den Zeitpunkt und das Ergebnis der Authentifizierungsanfrage zu Diagnosezwecken.

Wir übermitteln NICHT

  • Ihren Klartext-Namen, Ihre E-Mail-Adresse oder Postanschrift.
  • Ihre Zugangsdaten zu Investboard (Passwort, 2FA-Codes).
  • Ihre Steueridentifikationsnummer oder andere finanzielle Identifikatoren.

Was wealthAPI für uns bereitstellt

  • Eine sichere PSD2-/AIS-konforme Verbindung zu Ihrer Bank/Ihrem Broker (BaFin-reguliert).
  • Anonymisierte Brokerage-Daten (Positionen, Transaktionen) zur Übertragung an Investboard.

Lokale Speicherung bei Investboard

  • Refresh-Tokens für die Verbindungsherstellung werden bei uns AES-256-GCM verschlüsselt gespeichert (investboard_external_provider_user.encrypted_refresh_token).
  • Es findet keine Klartext-Speicherung von Authentifizierungsmaterial statt.
  • Bei Löschung Ihres Investboard-Kontos werden die zugehörigen Tokens durch CASCADE-Beziehung automatisch entfernt; eine Trennungsbestätigung bei wealthAPI können Sie zusätzlich anfordern.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

12. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:

Investboard GmbH · Datenschutz

Neuer Wall 10

20354 Hamburg

datenschutz@investboard.de

EU-Vertragspartner; Konzern-Transfer auf Basis SCC Modul 3
Resend Inc.USAE-Mail-Adresse, Inhalt transaktionaler E-MailsSCC Modul 2 + TIA
Financial Modeling Prep (FMP)USAkeine personenbezogenen Daten — ausschließlich anonymisierte Marktdatenabfragenkein Transfer personenbezogener Daten
Twelve Data Inc.USAkeine personenbezogenen Daten — ausschließlich anonymisierte Marktdatenabfragenkein Transfer personenbezogener Daten
Upstash, Inc.USApseudonyme Nutzer- und Session-Kennungen (Clerk-IDs), zwischengespeicherte abgeleitete KennzahlenSCC Modul 2 + TIA
Arcjet, Inc.USAIP-Adresse, Anfrage-Metadaten (Sicherheits- und Missbrauchsanalyse)SCC Modul 2 + TIA

Die jeweils aktuelle Fassung der Standardvertragsklauseln und der Transfer Impact Assessments können Sie auf Anfrage unter datenschutz@investboard.de einsehen.

Trotz dieser Schutzmaßnahmen bleibt das Restrisiko bestehen, dass US-amerikanische Sicherheitsbehörden (insbesondere nach FISA 702 und EO 12333) Zugriff auf übermittelte Daten nehmen könnten. Eine vollständige Garantie eines mit der EU vergleichbaren Datenschutzniveaus kann seitens Investboard nicht abgegeben werden. Wenn Sie diesen Transfer nicht möchten, können Sie unsere Dienste nicht in vollem Umfang nutzen.

Versand transaktionaler E-Mails
E-Mail-Adresse, Inhalt transaktionaler E-Mails
Functional Software, Inc. (Sentry)Erfassung und Diagnose technischer AnwendungsfehlerAnonymisierte Fehlerdaten, Stack-Traces, Browser-Metadaten
Amazon Web Services EMEA SARLCompute-Hosting (ECS Fargate, Crons, mobile/REST-API) und KI-Inferenz über Amazon Bedrock — EU-Region eu-central-1 (Frankfurt)Anwendungsdaten in Verarbeitung und Transit, Inhalt von KI-Eingaben (Prompts); auf Wunsch des Nutzers ggf. Portfolio-Kontext
Upstash, Inc.Hochverfügbarer Cache und Rate-Limiting (Redis)pseudonyme Nutzer- und Session-Kennungen (Clerk-IDs), zwischengespeicherte abgeleitete Kennzahlen
Arcjet, Inc.Sicherheits- und Missbrauchsschutz (Bot-Erkennung, Rate-Limiting, Shield)IP-Adresse, Anfrage-Metadaten
Financial Modeling Prep (FMP)Marktdaten-Abfragen (Kurse, Fundamentaldaten)keine personenbezogenen Daten — Server-zu-Server anonymisierte Symbolabfragen
Twelve Data Inc.Marktdaten-Streaming (Echtzeit-Kurse via WebSocket)keine personenbezogenen Daten — Server-zu-Server anonymisierte Symbolabfragen aus zentralem Consumer-Dienst
wealthAPI GmbHKonto-Informations-Dienst (PSD2 / AIS), Aggregation von Brokerage- und Bankkontenpseudonymisierte Benutzerkennung, Authentifizierungs-Metadaten (siehe § 10)

Eine interne Liste aller Auftragsverarbeiter mit Sitz, Datenkategorie, Zeichnungsdatum, DPF-Status und Datum der Transfer Impact Assessment (TIA) wird gemäß Art. 30 DSGVO im Verzeichnis von Verarbeitungstätigkeiten geführt und auf Anfrage der zuständigen Aufsichtsbehörde vorgelegt. Die Rechtsgrundlagen für den parallel erforderlichen Drittlandtransfer (DPF, SCC, Einwilligung) sind in § 9.1 dieser Datenschutzerklärung dargestellt.