Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

[Firmenname]
[Straße und Hausnummer]
[PLZ] [Ort], Deutschland
E-Mail: [E-Mail-Adresse]
Website: https://prerendered.io

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Übersicht der Verarbeitungen

prerendered.io ist ein Software-as-a-Service (SaaS)-Dienst, der vorgerenderte HTML-Versionen von Single-Page-Applikationen (SPAs) an Suchmaschinen-Bots und KI-Crawler ausliefert. Im Rahmen dieses Dienstes verarbeiten wir personenbezogene Daten ausschließlich, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes sowie zur Vertragserfüllung erforderlich ist.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Registrierung, Kontoverwaltung, Abrechnung und Bereitstellung des Dienstes.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Betrugsprävention, Bot-Erkennung, Missbrauchsschutz und Verbesserung des Dienstes.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Steuerrechtliche Aufbewahrungspflichten für Rechnungsdaten.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Soweit gesondert eingeholt, z. B. für optionale Kommunikation.

4. Hosting und Infrastruktur

Unsere Server befinden sich in Rechenzentren innerhalb der Europäischen Union (Deutschland). Der Hosting-Anbieter verarbeitet Zugriffsdaten (IP-Adressen, Zugriffszeitpunkte, abgerufene Seiten, HTTP-Statuscodes) in Server-Logfiles auf Grundlage unseres berechtigten Interesses an einem sicheren und effizienten Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

4.1 Erhobene Daten beim Seitenbesuch

Bei jedem Aufruf unserer Website werden folgende Daten automatisch erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und Referrer-URL
• Verwendeter Browser und Betriebssystem (User-Agent)
• Übertragene Datenmenge und HTTP-Statuscode

Diese Daten werden nach spätestens 90 Tagen gelöscht, sofern keine längere Speicherung zur Aufklärung von Missbrauch erforderlich ist.

5. Registrierung und Kundenkonto

Für die Nutzung des Dienstes ist eine Registrierung erforderlich. Dabei erheben wir:

• E-Mail-Adresse (als Login-Kennung und für Benachrichtigungen)
• Passwort (gespeichert als gesalzener bcrypt-Hash)
• Zeitpunkt der Registrierung

Optional können Sie weitere Angaben machen (z. B. Firmenname für die Rechnungsstellung). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6. Dienstspezifische Datenverarbeitung

6.1 Pre-Rendering und Caching

Wenn ein Suchmaschinen-Bot oder KI-Crawler eine durch prerendered.io geschützte Seite aufruft, rendern wir die Seite in einem headless Browser und speichern die resultierende HTML-Ausgabe als Cache. Dieser Cache enthält ausschließlich den öffentlich sichtbaren Inhalt der jeweiligen Website und wird auf unseren EU-Servern gespeichert.

Die Cache-Dauer richtet sich nach dem gewählten Tarif (zwischen 1 Stunde und 24 Stunden). Danach wird der Cache automatisch erneuert oder gelöscht.

6.2 Bot-Erkennung und Zugriffsprotokolle

Zur Unterscheidung von echten Suchmaschinen-Bots und gefälschten Crawlern verarbeiten wir folgende Daten bei jedem eingehenden Request:

• IP-Adresse — Zur Überprüfung gegen bekannte Bot-IP-Bereiche (z. B. Googlebot, Bingbot) mittels Reverse-DNS-Lookup und ISP-Erkennung.
• User-Agent-String — Zur Identifikation des Bot-Typs.
• Request-Metadaten — URL, Zeitstempel, HTTP-Header für Verhaltensanalyse und Rate-Limiting.

Diese Daten werden zur Erstellung von Zugriffsstatistiken (Render-Logs) genutzt, die dem Kunden in seinem Dashboard angezeigt werden. Die Protokolle enthalten IP-Adressen, Bot-Typ, aufgerufene URL, Zeitstempel und Render-Status.

Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Dienst sowie die Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b und f DSGVO).

6.3 KI-Crawler-Tracking

Wir erkennen und protokollieren Zugriffe durch KI-Crawler (z. B. GPTBot, ClaudeBot, PerplexityBot). Diese Daten werden dem Kunden als Teil der Zugriffsstatistiken bereitgestellt, damit dieser nachvollziehen kann, wie KI-Systeme seine Inhalte abrufen.

6.4 Kostenloser SEO-Test und E-Mail-Erfassung

Auf unserer Website bieten wir einen kostenlosen SEO-Test (Crawler-Simulator) an. Um das vollständige Ergebnis per E-Mail zu erhalten, ist die Angabe einer E-Mail-Adresse erforderlich. Diese wird durch einen Bestätigungscode (Double-Opt-In) verifiziert.

Dabei werden folgende Daten gespeichert:

• E-Mail-Adresse
• Getestete URL und SEO-Ergebnisse
• Zeitpunkt der Anfrage und Verifizierung
• Einwilligung zu Produktupdates (optional, Checkbox)

Rechtsgrundlage für den Versand des angeforderten SEO-Reports ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person). Der Versand gelegentlicher Produktinformationen erfolgt nur bei gesonderter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die jederzeit widerrufen werden kann.

7. Cookies und Sessions

Wir verwenden ausschließlich technisch notwendige Cookies:

Cookie	Zweck	Dauer
Session-Cookie	Authentifizierung und Sitzungsverwaltung nach dem Login	Sitzungsende / max. 30 Tage
g3n_cookie_consent	Speichert Ihre Cookie-Einstellungen	1 Jahr (localStorage)

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Für die technisch notwendigen Cookies bedarf es keiner Einwilligung (§ 25 Abs. 2 TDDDG).

8. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland).

Bei einem kostenpflichtigen Abonnement werden folgende Daten an Stripe übermittelt:

• E-Mail-Adresse
• Gewählter Tarif und Rechnungsbetrag
• Zahlungsinformationen (Kreditkartendaten, SEPA-Mandat o. Ä.) — diese werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert

Stripe ist als Auftragsverarbeiter für uns tätig und hat sich zur Einhaltung der DSGVO verpflichtet. Die Datenverarbeitung in den USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie dem EU-US Data Privacy Framework. Weitere Informationen: https://stripe.com/de/privacy

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

9. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung, Rechnungen, Systembenachrichtigungen) nutzen wir den Dienst Resend (Resend, Inc., San Francisco, CA, USA).

Dabei werden folgende Daten übermittelt:

• E-Mail-Adresse des Empfängers
• E-Mail-Inhalt (einschließlich Name, sofern angegeben)
• Metadaten (Zeitstempel, Zustellstatus)

Die Verarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: https://resend.com/legal/privacy-policy

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

10. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur in den oben genannten Fällen (Stripe, Resend) sowie wenn wir gesetzlich dazu verpflichtet sind (z. B. an Steuerbehörden). Eine darüber hinausgehende Weitergabe findet nicht statt. Insbesondere verkaufen wir keine personenbezogenen Daten.

11. Datenspeicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Kontodaten — Für die Dauer des Vertragsverhältnisses und bis zu 30 Tage nach Konto-Löschung (zur Wiederherstellung bei versehentlicher Löschung).
• Rechnungsdaten — 10 Jahre gemäß steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 14b UStG).
• Render-Logs / Zugriffsprotokolle — Maximal 90 Tage, danach automatische Löschung.
• Gecachte HTML-Seiten — Gemäß der konfigurierten Cache-TTL (1–24 Stunden), danach automatische Erneuerung oder Löschung.
• Server-Logfiles — Maximal 90 Tage.

Nach Beendigung des Vertragsverhältnisses und Ablauf aller gesetzlichen Aufbewahrungsfristen werden alle personenbezogenen Daten vollständig gelöscht.

12. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
• Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen basiert.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [E-Mail-Adresse]

13. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:
[Name der Landesdatenschutzbehörde]
[Adresse der Aufsichtsbehörde]
[URL der Aufsichtsbehörde]

14. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.

← Zurück zur Startseite