Datenschutzerklärung
Stand: 2. Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Jean Visuals c/o Jean Luca Stein St. Johanner Str. 85 66115 Saarbrücken Deutschland
Telefon: +49 160 4173803 E-Mail: [email protected]
Umsatzsteuer-Identifikationsnummer: DE334195844
Im Folgenden „wir" oder „weine.ai".
2. Allgemeines zur Datenverarbeitung
2.1 Geltungsbereich
Diese Datenschutzerklärung gilt für die Online-Präsenz unter weine.ai sowie für alle damit verbundenen Subdomains. Sie gilt nicht für externe Angebote, auf die wir lediglich verlinken (insbesondere importweine.de).
2.2 Art und Zweck der Website
weine.ai ist ein redaktionelles Online-Magazin rund um die Themen Rebsorten, Weinregionen, Weingüter und einzelne Weine. Die Inhalte werden in Eigenregie kuratiert und zum Teil mit KI-Unterstützung erstellt (siehe Abschnitt 12).
Wir betreiben keinen Online-Shop. Es findet auf weine.ai weder eine Bestellung noch eine Vertragsanbahnung statt. Verlinkungen auf den Online-Shop importweine.de sind redaktioneller Natur und werden im Impressum sowie auf der Redaktionsseite offen ausgewiesen (Familienbeziehung).
2.3 Rechtsgrundlagen
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage.
Für den Zugriff auf Informationen in der Endeinrichtung des Nutzers (Cookies, Local Storage etc.) gilt zusätzlich § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).
2.4 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung erfolgt darüber hinaus nur, wenn dies gesetzlich vorgesehen ist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen, in der Regel sechs bzw. zehn Jahre nach AO und HGB).
3. Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf unserer Website werden durch unseren Hosting-Anbieter automatisch Informationen verarbeitet, die Ihr Browser an den Server übermittelt. Folgende Daten werden hierbei temporär in einer Logdatei erfasst:
- IP-Adresse des anfragenden Geräts (gekürzt / pseudonymisiert, soweit technisch möglich)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Übermittelte HTTP-Statusmeldung
- Referrer-URL (zuvor besuchte Seite)
- Verwendeter Browser, Betriebssystem und dessen Sprache
- Anfragender Internetanbieter (ASN)
Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität, Abwehr von Angriffen sowie weitere administrative Zwecke.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den vorstehend aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Speicherdauer: Server-Logs werden nach maximal 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.
4. Hosting bei Cloudflare
Diese Website wird bei der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (im Folgenden „Cloudflare") gehostet und ausgeliefert. Wir nutzen die Hosting-Infrastruktur von Cloudflare (Cloudflare Pages / Workers) sowie das vorgelagerte Content Delivery Network (CDN).
Region: Wir haben in den Cloudflare-Einstellungen festgelegt, dass Daten vorrangig in Rechenzentren innerhalb der Europäischen Union verarbeitet werden („EU-Region"). Cloudflare kann gleichwohl in begrenztem Umfang auf US-Infrastruktur zurückgreifen, etwa zur Abwehr von Angriffen oder bei Routing-Engpässen.
Verarbeitete Daten: IP-Adresse, Zugriffszeitpunkt, abgerufene URL, Browser-/Geräte-Informationen, Referrer, Sicherheitsereignisse (z. B. Bot-Erkennung).
Zweck: Auslieferung der Website, DDoS-Schutz, Web Application Firewall, Bot-Erkennung, Performance-Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sicheren, schnellen und stabilen Bereitstellung unseres Online-Angebots.
Datenübermittlung in die USA: Mit Cloudflare haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und bietet zusätzlich EU-Standardvertragsklauseln (SCCs) als Garantien gemäß Art. 46 DSGVO. Damit liegt eine zulässige Übermittlungsgrundlage gemäß Art. 45 bzw. Art. 46 DSGVO vor.
Cookies durch Cloudflare: Cloudflare setzt im Rahmen des Bot-Management-Schutzes ggf. die technisch notwendigen Cookies __cf_bm (max. 30 Minuten) und cf_clearance (max. 30 Tage). Diese Cookies sind ausschließlich der Sicherheit und Funktionsfähigkeit der Website zugeordnet und unterliegen nach § 25 Abs. 2 Nr. 2 TDDDG nicht der Einwilligungspflicht.
Weitere Informationen: https://www.cloudflare.com/privacypolicy/ · https://www.cloudflare.com/cloudflare-customer-dpa/
5. Datenbank-Backend (Railway)
Die redaktionellen Inhalte (Wein-Stammdaten, Texte, Bilder-Metadaten) werden in einer PostgreSQL-Datenbank gespeichert, die wir bei der Railway Corp., 2261 Market Street #4382, San Francisco, CA 94114, USA, betreiben. Die Datenbank ist auf eine EU-Region (Frankfurt/Amsterdam) konfiguriert.
Wichtig: In dieser Datenbank werden ausschließlich redaktionelle Inhalte gespeichert (Beschreibungen von Weinen, Rebsorten, Regionen). Personenbezogene Daten von Website-Besuchern werden hier nicht abgelegt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).
Drittlandtransfer: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; EU-Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO als Übermittlungsgarantie.
6. Verschlüsselung (TLS / HTTPS)
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung (sichtbar an „https://" und dem Schloss-Symbol in Ihrer Browserzeile). Die Zertifikate werden über Cloudflare bereitgestellt.
7. Cookies und ähnliche Technologien
Es kommen folgende Kategorien zum Einsatz:
| Kategorie | Beispiele | Einwilligungspflichtig (§ 25 TDDDG)? |
|---|---|---|
| Technisch zwingend erforderlich | Sicherheits-Cookies von Cloudflare (__cf_bm, cf_clearance) |
Nein (§ 25 Abs. 2 Nr. 2 TDDDG) |
| Reichweitenanalyse | Google Analytics 4 (siehe Abschnitt 13) | Ja — wird nur mit Ihrer Einwilligung über den Consent-Banner gesetzt |
Sie können das Setzen von Cookies grundsätzlich in Ihren Browser-Einstellungen deaktivieren oder bereits gesetzte Cookies löschen. Weiterführende Informationen finden Sie in der Hilfefunktion Ihres Browsers.
8. Schriftarten (Google Fonts — lokale Einbindung)
Wir nutzen auf weine.ai die Schriftarten Cormorant Garamond, Inter und JetBrains Mono aus der Google-Fonts-Bibliothek.
Diese Schriftarten werden ausschließlich lokal von unseren Servern ausgeliefert. Beim Aufruf der Website wird keine Verbindung zu Servern von Google hergestellt. Es findet folglich auch keine Übermittlung Ihrer IP-Adresse oder anderer personenbezogener Daten an Google statt.
Technisch erfolgt die Einbindung über die Funktion next/font/google des Next.js-Frameworks, die die Schriftdateien zum Build-Zeitpunkt herunterlädt und in das Auslieferungspaket der Website integriert.
9. Eingebettete Medien und Bilder
Bilder und Grafiken auf weine.ai werden ebenfalls direkt von unseren Servern (Cloudflare) ausgeliefert. Wir betten keine Inhalte von Drittanbietern wie YouTube, Vimeo, Instagram, Twitter/X, Google Maps o. Ä. ein. Eine Datenübermittlung an die jeweiligen Plattformen findet daher nicht statt.
10. Suchfunktion
Auf weine.ai ist eine interne Volltextsuche eingebunden, mit der Sie nach Weinen, Rebsorten, Regionen und Weingütern suchen können.
Verarbeitete Daten: Ihr eingegebener Suchbegriff.
Zweck: Erfüllung Ihrer Suchanfrage.
Verarbeitung: Die Suchanfrage wird ausschließlich gegen unsere eigene, in der EU gehostete Datenbank ausgeführt. Eine Weitergabe der Suchbegriffe an Dritte (insbesondere keine externen Suchmaschinen) findet nicht statt. Suchanfragen werden nicht mit Ihrer IP-Adresse verknüpft gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Suchfunktion).
11. Verlinkung auf importweine.de und andere externe Angebote
Wir verlinken redaktionell auf den Online-Shop importweine.de sowie ggf. auf weitere externe Quellen. Bei Verlinkungen auf importweine.de hängen wir an die URL UTM-Parameter an (z. B. utm_source=weine.ai), um den Traffic-Ursprung shop-seitig zuordnen zu können. Diese Parameter enthalten keine personenbezogenen Daten über Sie und werden nicht von uns ausgewertet.
Sobald Sie einem solchen Link folgen, gelten die Datenschutzbestimmungen der jeweiligen Zielseite. Auf die Datenverarbeitung dort haben wir keinen Einfluss.
Datenschutzerklärung importweine.de: https://importweine.de/datenschutz
12. KI-gestützte Inhaltserstellung (Transparenzhinweis nach Art. 50 EU AI Act)
Inhalte auf weine.ai (Beschreibungen von Weinen, Rebsorten, Regionen, Pairings, FAQs) werden teilweise mit Unterstützung generativer KI-Modelle erstellt. Eingesetzt werden hierbei Modelle von OpenAI (insbesondere gpt-4o / gpt-5.4-Modellfamilien). Die Bildgenerierung erfolgt über Hedra.
Wichtig:
- Die KI-Generierung findet ausschließlich auf unseren eigenen Systemen, vor der Veröffentlichung statt (Build-/Redaktionsprozess). Sie findet nicht zur Laufzeit statt, wenn Sie die Website besuchen.
- Es werden hierbei keine personenbezogenen Daten unserer Website-Besucher an die KI-Anbieter übermittelt.
- Jeder generierte Inhalt durchläuft eine redaktionelle Prüfung durch Jean Luca Stein, bevor er veröffentlicht wird. Sensorisch heikle Aussagen werden mit Sommelier Lars Leistenschneider (Getränke Leistenschneider GmbH) abgestimmt.
Die genannten KI-Anbieter haben ihren Sitz in den USA. Mit OpenAI besteht ein Datenverarbeitungsvertrag mit EU-Standardvertragsklauseln. OpenAI ist zudem unter dem EU-US Data Privacy Framework gelistet.
13. Reichweitenanalyse mit Google Analytics 4
Wir setzen Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA) zur statistischen Auswertung der Nutzung unseres Angebots ein.
Aktivierung nur mit Einwilligung: GA4 wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Consent-Banner aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Datenschutzfreundliche Konfiguration:
- IP-Anonymisierung (
anonymize_ip) standardmäßig aktiviert. - Datenfreigabe-Einstellungen für Werbe- und Modellierungszwecke standardmäßig deaktiviert.
- Speicherdauer auf Ereignis- und Nutzerebene auf das technische Minimum (2 Monate) reduziert.
Verarbeitete Daten: IP-Adresse (gekürzt), Geräte- und Browser-Informationen, besuchte Seiten, Verweildauer, geografische Region (Land-/Stadt-Ebene), pseudonyme Client-ID.
Zweck: Statistische Analyse des Nutzungsverhaltens auf weine.ai zur Verbesserung des Angebots.
Drittlandtransfer USA: Mit Google besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln gemäß Art. 28 und Art. 46 DSGVO. Google LLC ist zudem unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).
Speicherdauer: Anonymisierte Nutzungsdaten werden 2 Monate gespeichert.
Widerruf: Eine erteilte Einwilligung können Sie jederzeit über die im Consent-Banner verlinkten Einstellungen mit Wirkung für die Zukunft widerrufen.
Datenschutzerklärung Google: https://policies.google.com/privacy
14. Empfänger der Daten / Auftragsverarbeiter
Wir setzen die folgenden Auftragsverarbeiter ein, mit denen wir Verträge nach Art. 28 DSGVO abgeschlossen haben:
| Empfänger | Sitz | Funktion | Drittlandtransfer? |
|---|---|---|---|
| Cloudflare, Inc. | USA (EU-Region für Datenverarbeitung) | Hosting / CDN / Sicherheit | Ja — DPF + SCCs |
| Railway Corp. | USA (EU-Region für Datenbank) | Datenbank-Hosting (nur redaktionelle Inhalte) | Ja — SCCs |
| OpenAI, L.L.C. | USA | Generative KI für Content-Erstellung (nicht zur Laufzeit) | Ja — DPF + SCCs |
| Hedra, Inc. | USA | Bildgenerierung (nicht zur Laufzeit) | Ja — SCCs |
Eine Übermittlung an weitere Dritte findet nur statt, wenn dies gesetzlich vorgeschrieben ist oder Sie ausdrücklich eingewilligt haben.
15. Drittlandtransfer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) findet nur in dem in dieser Erklärung beschriebenen Umfang statt.
Soweit Empfänger ihren Sitz außerhalb des EWR haben (insbesondere in den USA), erfolgt die Übermittlung auf Grundlage von:
- Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (Art. 45 DSGVO), soweit der jeweilige Empfänger zertifiziert ist, und/oder
- EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als geeignete Garantien.
Eine Liste der unter dem DPF zertifizierten Unternehmen finden Sie unter: https://www.dataprivacyframework.gov/list
16. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren (z. B. an [email protected]), werden Ihre Angaben (E-Mail-Adresse, Name, Inhalt der Nachricht, ggf. weitere freiwillig mitgeteilte Daten) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage); bei vorvertraglichen oder vertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Ihre Anfrage wird gelöscht, sobald sie endgültig erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
17. Ihre Rechte als betroffene Person
Ihnen stehen gegenüber uns die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — der Widerruf wirkt für die Zukunft
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte formlos an die in Abschnitt 1 genannten Kontaktdaten.
17.1 Widerspruchsrecht im Besonderen (Art. 21 DSGVO)
Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
17.2 Zuständige Aufsichtsbehörde
Für uns zuständig ist:
Unabhängiges Datenschutzzentrum Saarland Fritz-Dobisch-Straße 12 66111 Saarbrücken Telefon: +49 681 94781-0 E-Mail: [email protected] Web: https://www.datenschutz.saarland.de
18. Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
19. Datenschutzbeauftragter
Aufgrund der Art und des Umfangs der Verarbeitung sind wir gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte an die in Abschnitt 1 genannten Kontaktdaten.
20. Sicherheit der Verarbeitung
Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Hierzu zählen unter anderem:
- TLS-Verschlüsselung des gesamten Datenverkehrs (HTTPS)
- Web Application Firewall und DDoS-Schutz über Cloudflare
- Zugriff auf Backend-Systeme nur über Multi-Faktor-Authentifizierung
- Trennung von Produktions- und Entwicklungsumgebung
- Regelmäßige Updates der eingesetzten Software-Komponenten
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
21. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.
Aktuelle Version: 1.0 — 2. Mai 2026