E-Mail: support@travelriskmap.de
Beim Aufruf dieser Website werden durch den Hosting-Anbieter Railway.app (Railway Corp., San Francisco, USA) automatisch Informationen in sogenannten Server-Logfiles gespeichert. Diese umfassen:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dem Betrieb und der Sicherheit des Dienstes).
Die Logs werden von Railway.app für einen begrenzten Zeitraum gespeichert und danach automatisch gelöscht. Eine Weitergabe erfolgt nur, soweit dies für Betrieb, Sicherheit, eingesetzte Unterauftragsverarbeiter oder gesetzliche Pflichten erforderlich ist. Weitere Informationen zur Datenverarbeitung durch Railway: railway.com/legal/privacy.
Diese Website nutzt die Claude API von Anthropic, Inc. (548 Market St, PMB 90375, San Francisco, CA 94104, USA) zur automatisierten Generierung und Aufbereitung von Reiseinformationen.
Je nach genutzter Funktion werden dafür Ländername, Reiseziel, Reisedaten, Reisestil, Budgetrahmen oder fachliche Reiseparameter als Teil eines Prompts an die API-Endpunkte von Anthropic (api.anthropic.com) übermittelt. Passwörter, Zahlungsdaten und bewusst identifizierende Profildaten werden dafür nicht an Anthropic übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung informativer, KI-gestützter Reiseinformationen).
Drittlandtransfer: Anthropic ist ein US-amerikanisches Unternehmen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO bzw. im Rahmen des berechtigten Interesses. Informationen zum Datenschutz bei Anthropic: anthropic.com/privacy.
Die Reisehinweise und Sicherheitseinstufungen werden serverseitig vom Auswärtigen Amt der Bundesrepublik Deutschland abgerufen. Dabei werden keine Nutzerdaten an das Auswärtige Amt übermittelt. Der Abruf erfolgt durch den Server dieser Anwendung, nicht durch den Browser des Nutzers.
Die Daten stehen unter der Datenlizenz Deutschland — Namensnennung — Version 2.0 (dl-de/by-2-0). Quelle: auswaertiges-amt.de.
Für den Reiseplaner werden zusätzliche Informationen aus öffentlichen oder kommerziellen Quellen eingebunden, z. B. Wetterdaten, Karten, Routen, Orte, Sehenswürdigkeiten, Reisebeschreibungen und Bewertungs-/Metadaten.
Ein Teil dieser Abrufe erfolgt serverseitig über diese Anwendung, etwa TripAdvisor- und Google-Maps-Platform-Anfragen. Dabei wird Ihre IP-Adresse nicht direkt von Ihrem Browser an diese Anbieter gesendet; die Anbieter können aber die vom Server übermittelten Suchparameter wie Koordinaten, Ort, Kategorie oder Route verarbeiten.
Andere Quellen werden direkt aus Ihrem Browser geladen, insbesondere Wikimedia/Wikipedia/Wikivoyage, Open-Meteo, OpenStreetMap/Nominatim/Overpass/OSRM sowie Kartenkacheln von Carto und Esri. Dabei können Ihre IP-Adresse, Geräte-/Browserdaten, Zeitpunkt des Abrufs und die konkret angefragte Ressource an den jeweiligen Anbieter übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aktuellen, hilfreichen Reiseinformationen und einer funktionierenden Reiseplanung).
Für die Nutzung der persönlichen Funktionen (Reise-Journal, Watchlist, persönliche Notizen, Reise-Poster) ist die Anlage eines Benutzerkontos erforderlich. Bei der Registrierung erheben wir:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Nachweis und Sicherheit des Kontos).
Speicherdauer: bis zur Löschung des Kontos. Die Löschung kann jederzeit über die Profilseite oder per E-Mail-Anfrage erfolgen.
Inhalte, die Sie selbst eingeben — markierte Länder, Notizen, Besuchshistorie mit Jahr/Monat, Reise-Typ, Reisepläne, Länder- und Stadtstopps, Aktivitäten, Unterkünfte, Checklisten, Einladungen und optionale Kommentare — werden in Ihrem Konto gespeichert. Ohne Anmeldung werden diese Daten nur lokal in Ihrem Browser (localStorage) abgelegt und nicht an uns übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Empfänger: Technischer Auftragsverarbeiter Supabase (siehe nächster Abschnitt). Keine Weitergabe an sonstige Dritte.
Wenn Sie Push-Benachrichtigungen aktivieren, speichert die Anwendung ein technisches Push-Abonnement (Endpoint sowie kryptografische Schlüssel) in Ihrem Konto. Diese Daten werden ausschließlich genutzt, um Sie über relevante Änderungen der Reisewarnstufe für Länder aus Ihrer Watchlist oder aktiven Reisen zu informieren.
Push-Benachrichtigungen sind freiwillig und können im Browser oder im Profil wieder deaktiviert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO, soweit die Benachrichtigung als gewünschte Kontofunktion bereitgestellt wird.
Für Authentifizierung und Datenspeicherung setzen wir die Backend-as-a-Service-Plattform Supabase ein (Supabase Inc., 970 Toa Payoh North, Singapore 318992). Die Datenbankregion des Projekts ist nach aktueller Supabase-Konfiguration West EU (Irland), AWS eu-west-1.
Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV / DPA) gemäß Art. 28 DSGVO. Details: supabase.com/privacy und supabase.com/dpa.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 28 DSGVO.
Diese Anwendung nutzt keine Cookies und kein Web-Tracking. Zur Bereitstellung der Funktionalität werden einige wenige technisch notwendige Daten im localStorage Ihres Browsers abgelegt (z. B. Watchlist-Einträge im Offline-Modus, Notizen vor dem ersten Login). Diese Daten verlassen Ihren Browser erst, wenn Sie sich anmelden und dadurch eine Synchronisation mit Ihrem Konto auslösen.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die Erbringung des Dienstes).
Wenn Sie über eine unserer thematischen Unterseiten (z. B. eine Länderseite oder eine Funktions-Seite) auf die Startseite kommen, enthält die URL einen kurzen Quellen-Tag wie ?src=country-th oder ?src=feature-risiko-karte. Dieser Tag wird kurzzeitig im sessionStorage Ihres Browsers gespeichert und ausschließlich dann einmalig in Ihr Profil übernommen, wenn Sie sich neu registrieren. Er hilft uns nachzuvollziehen, welche Inhalte zu Anmeldungen führen.
Es werden dabei keine personenbezogenen Daten gespeichert — nur ein kurzer technischer String. Es werden keine Cookies und keine Drittanbieter-Tracker eingesetzt. Wenn Sie sich nicht registrieren, wird der Tag mit dem Schließen des Tabs automatisch verworfen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einfachen, datensparsamen Erfolgsmessung der eigenen Inhalte).
Folgende Dienste werden direkt aus Ihrem Browser geladen, wodurch Ihre IP-Adresse an den jeweiligen Anbieter übermittelt werden kann:
Wir setzen für diese Einbindungen keine eigenen Tracking-Cookies. Die Anbieter können beim Abruf technische Zugriffsdaten wie IP-Adresse, User-Agent, Zeitpunkt und angefragte URL verarbeiten und Zugriffsprotokolle führen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung und technischem Betrieb).
Wenn Sie auf den Spenden-Button klicken oder den QR-Code scannen, werden Sie zu PayPal weitergeleitet bzw. öffnet sich die PayPal-App. Erst dort werden Ihre Zahlungsdaten verarbeitet. Wir selbst erhalten weder Ihren Namen noch Ihre Zahlungsdaten; lediglich der anonymisierte Empfangsbetrag wird uns gutgeschrieben. Datenschutzhinweise: paypal.com.
Im Reise-Planer bietet diese Website an einzelnen Stellen optionale Partner-Links zu Hotel-Buchungs-Anbietern an (z. B. Hotel.de). Diese Links werden über das Affiliate-Netzwerk Awin (Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland) vermittelt und sind in der Anwendung mit dem Sternchen-Symbol „★" gekennzeichnet.
Solange Sie einen solchen Partner-Link nicht aktiv anklicken, werden keine Daten an Awin oder den Buchungs-Anbieter übermittelt. Die Links werden serverseitig generiert; eine direkte Verbindung Ihres Browsers zu Awin entsteht erst beim Klick.
Mit dem Klick auf einen Partner-Link werden Sie zunächst auf eine Awin-Tracking-URL und anschließend zur Webseite des Anbieters weitergeleitet. Awin kann dabei technisch erforderliche Tracking-Parameter und/oder Cookies setzen, um eine etwaige Buchung dem hier vermittelten Klick zuordnen zu können (Provisions-Abrechnung). Verarbeitet werden im Regelfall: Klick-Zeitpunkt, anonymisierte Klick-Kennung, IP-Adresse, User-Agent, Referrer und ein nicht-personenbezogener Trip-Identifikator (clickref).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer transparenten und für Nutzer kostenfreien Refinanzierung des privat betriebenen Dienstes); für das Setzen von Tracking-Cookies durch Awin auf der Awin-/Anbieter-Seite gilt § 25 Abs. 1 TDDDG, die Einwilligung erteilen Sie ggf. dort.
Drittlandtransfer: Awin verarbeitet überwiegend in der EU; einzelne Verarbeitungen können in Drittländern (z. B. UK / USA) stattfinden, gestützt auf Standardvertragsklauseln gemäß Art. 46 DSGVO. Datenschutzhinweise von Awin: awin.com/de/rechtliches/privacy-policy-pop-up.
Travel RiskMap selbst setzt für diese Funktion keine eigenen Werbe-Cookies, betreibt kein Re-Targeting und kein nutzerbezogenes Werbe-Profiling. Eine inhaltliche Einflussnahme der Partner auf die angezeigten Reise-Informationen findet nicht statt.
Ihre gespeicherten Daten (Profil, Watchlist, besuchte Länder, Notizen und Reiseplaner-Daten) können Sie jederzeit auf der Profilseite als JSON exportieren. Persönliche Inhaltsdaten können dort gelöscht werden; die endgültige Entfernung des Authentifizierungs-Kontos erfolgt per Anfrage an die unten genannte Kontaktadresse. Nach Löschung werden personenbezogene Daten aus Produktionssystemen entfernt; Backups können technisch bedingt für einen begrenzten Zeitraum fortbestehen (max. 30 Tage Backup-Rotation).
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: support@travelriskmap.de
Zuständige Aufsichtsbehörde: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), datenschutzzentrum.de
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung dieser Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.