Narriv
Rechtliches

Datenschutzerklärung

Information gemäß Art. 13 und 14 DSGVO sowie § 24 DSG. Wir nehmen den Schutz deiner Daten ernst — diese Erklärung beschreibt, welche Daten wir erheben, wofür wir sie verwenden und welche Rechte du hast.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Richter & Partner
Inhaber: Raphael Richter, MBA
Wenhartgasse 27/14
1210 Wien, Österreich

Narriv (narriv.at) ist ein Projekt von Richter & Partner. Vollständige Pflichtangaben siehe Impressum.

2. Welche Daten wir verarbeiten

a) Beim bloßen Besuch der Website

Beim Aufruf von narriv.at werden vom Webserver (Caddy/IONOS) technisch notwendige Daten in Server-Logfiles verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Browser und Betriebssystem (User-Agent). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Speicherdauer: maximal 14 Tage, danach automatische Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Missbrauchsabwehr).

b) Beim Login (Magic-Link)

Für die Anmeldung verwenden wir ein passwortloses Verfahren:

  • Deine E-Mail-Adresse (gespeichert in der Benutzerdatenbank)
  • Pseudonymisierter IP-Hash für die Anti-Missbrauchs-Drosselung (kein Rückschluss auf die IP möglich)
  • Optional dein Name (falls du ihn angibst)
  • Zeitpunkt des letzten Logins, Anmelde-Sitzungen (HTTP-only Cookies, gültig 30 Tage)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zugang zur Plattform).

c) Bei kostenpflichtigen Abos (geplant)

Sobald wir Abos einführen, werden zur Zahlungsabwicklung Rechnungsadresse und Stripe-Customer-ID gespeichert. Zahlungsdaten (Kreditkarte, SEPA) werden ausschließlich von Stripe verarbeitet, uns wird kein Zugriff darauf gewährt.

d) Bei Community-Reports

Wenn du eine Story als „inhaltlich fehlerhaft" meldest, speichern wir den Inhalt deines Reports und einen IP-Hash zur Spam-Vermeidung. Keine Klartext-IP, kein Tracking.

3. Cookies

Wir setzen ausschließlich technisch notwendige Cookies:

  • narriv_session — dein Login-Sitzungs-Cookie. HTTP-only, 30 Tage gültig, ausschließlich auf narriv.at gesetzt.
  • narriv_admin — Admin-Token-Cookie (nur für interne Admins).

Diese Cookies sind für den Betrieb der Login-Funktion erforderlich. Eine Einwilligung ist nach § 165 Abs. 3 TKG 2021 nicht notwendig, ein Cookie-Banner wäre rechtlich nicht erforderlich. Wir setzen keine Tracking- oder Marketing-Cookies und keine Cookies von Drittanbietern.

4. Empfänger / Auftragsverarbeiter

Wir nutzen folgende Dienstleister, mit denen Verträge über die Auftragsverarbeitung gemäß Art. 28 DSGVO bestehen:

AnbieterZweckSitz / Rechtsgrundlage
IONOS SEHosting, E-Mail-Versand (SMTP)Deutschland / EU
Neon Inc.Datenbank-Hosting (PostgreSQL)EU-Region Frankfurt
Anthropic PBCKI-Analyse von Artikel-Clustern (Claude)USA / EU-US Data Privacy Framework + Standardvertragsklauseln
Voyage AIEmbedding-BerechnungUSA / Standardvertragsklauseln
Tavily Inc.Bildersuche (für Cover-Resolution)USA / Standardvertragsklauseln

Wichtig: An Anthropic, Voyage und Tavily werden keine personenbezogenen Daten unserer Nutzer übermittelt. Diese Dienste verarbeiten ausschließlich öffentlich publizierte Nachrichten-Artikel und Cluster-Metadaten — keine Login-Daten, keine IP-Adressen, keine User-Profile.

5. Speicherdauer

  • Server-Logfiles: maximal 14 Tage
  • Magic-Link-Tokens: 15 Minuten
  • Login-Sessions: 30 Tage ab letzter Nutzung
  • Benutzerkonto und E-Mail: bis zur Kündigung / Löschungsanfrage durch dich
  • Community-Reports und IP-Hashes: 12 Monate (zur Wahrung berechtigter Interessen — Rechtsverfolgung, Spam-Erkennung)

6. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)

Zur Geltendmachung genügt eine formlose E-Mail an richter@richterundpartner.at. Wir antworten innerhalb eines Monats.

7. Beschwerderecht

Du hast das Recht, dich bei der Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Web: dsb.gv.at

8. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten: TLS-Verschlüsselung (Let's Encrypt), HTTP-only-Cookies, gehashte Session-Tokens, getrennte Datenbank-Zugriffe für Web und Worker, IP-Pseudonymisierung. Passwörter speichern wir gar nicht erst — Login erfolgt ausschließlich passwortlos via Magic-Link (siehe unten).

9. Keine automatisierte Entscheidungsfindung

Wir nutzen KI-Analyse zur inhaltlichen Bewertung von Nachrichten-Clustern (Bias-Scoring, Frame-Analyse). Diese Auswertungen betreffen ausschließlich öffentliche Medien-Inhalte und nicht unsere Nutzer. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (Profiling über Personen) findet nicht statt.

10. Änderungen dieser Datenschutzerklärung

Diese Erklärung kann bei Änderung unserer Dienste oder rechtlicher Vorgaben angepasst werden. Die jeweils aktuelle Version findest du stets hier auf narriv.at/datenschutz. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: Juli 2026