Datenschutzerklärung
Zuletzt aktualisiert: 5. Juni 2026
In einem Absatz
PassLab erzeugt Passwörter mithilfe der Web-Crypto-API direkt in Ihrem Browser — nichts, was Sie in den Generator eingeben, wird jemals an einen Server übertragen. Davon getrennt nutzt die PassLab-Website selbst Analyse- und (optional) Werbedienste, die Cookies setzen und die Nutzung messen. Jeder dieser Dienste wird unten namentlich offengelegt; Sie können die nicht notwendigen annehmen oder ablehnen.
Wer wir sind
PassLab wird von Marcin Lewandowski t/a Depthia betrieben, einem im Vereinigten Königreich eingetragenen Einzelunternehmer. Korrespondenzanschrift: 66 Paul Street, London EC2A 4NA, United Kingdom. ICO-Registrierungsnummer für den Datenschutz: ZC164548. Für Datenschutzanfragen schreiben Sie bitte an hello@depthia.com.
Wir sind der „Verantwortliche“ im Sinne der UK-DSGVO. Ein Datenschutzbeauftragter ist nicht erforderlich (Artikel 37).
Was der Generator erhebt
Nichts. Die Erzeugung von Passwörtern und Passphrasen erfolgt vollständig in Ihrem Browser über crypto.getRandomValues(). Sie können dies in den Entwickler-Tools Ihres Browsers überprüfen: Öffnen Sie den Netzwerk-Tab, erzeugen Sie beliebig viele Passwörter — Sie werden keine einzige ausgehende Anfrage mit dem erzeugten Wert sehen.
Was die Website erhebt
Die PassLab-Website nutzt mehrere Dienste Dritter für Analyse und Werbung. Wir nennen jeden Dienst samt Zweck. Soweit nach PECR des Vereinigten Königreichs eine Einwilligung erforderlich ist, holen wir sie über den Cookie-Banner ein.
| Anbieter | Zweck | Rechtsgrundlage | Übermittlung |
|---|---|---|---|
| Vercel Inc. | Hosting der Website und Server-Logs (IP-Adresse, User-Agent). | Berechtigte Interessen (Sicherheit) | USA · UK IDTA |
| Google Tag Manager | Tag-Container, der weitere Skripte lädt. | Einwilligung | USA · UK IDTA |
| Google Analytics (GA4) | Aggregierte Nutzungsstatistiken der Website. | Einwilligung | USA · UK IDTA |
| Google AdSense | Kontextbasierte und (bei Einwilligung) personalisierte Werbung. | Einwilligung | USA · UK IDTA |
| Microsoft Clarity | Pseudonymisierte Verhaltensanalyse mit Textmaskierung (Heatmaps, Sitzungsaufzeichnungen). | Einwilligung | USA · UK IDTA |
| PostHog (EU host) | Produktanalyse und Fehlerberichte. | Einwilligung | EU (eu.posthog.com) |
Siehe die Cookie-Richtlinie für Details auf Cookie-Ebene (Namen, Laufzeiten).
Internationale Übermittlungen
Vercel, Google und Microsoft sind in den USA ansässig. Übermittlungen personenbezogener Daten an diese Anbieter sind durch das UK-Addendum zu den EU-Standardvertragsklauseln (das „UK Addendum“) abgesichert. PostHog-Daten werden in der Europäischen Union gehalten.
Wie lange wir die Daten aufbewahren
- Server-Logs: 30 Tage.
- Analyse-Ereignisse: bis zu 14 Monate (GA4-Standard).
- Cookie-Einwilligungseintrag: 12 Monate, danach fragen wir erneut.
- E-Mail-Korrespondenz: bis nicht mehr erforderlich (höchstens 2 Jahre).
Ihre Rechte
Nach der UK-DSGVO können Sie Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch verlangen (Artikel 15 bis 21). Sie können eine Einwilligung jederzeit widerrufen.
Schreiben Sie an hello@depthia.com; wir antworten innerhalb eines Kalendermonats. Es entstehen keine Kosten.
Sie haben außerdem das Recht, sich beim Information Commissioner’s Office (UK-Aufsichtsbehörde) zu beschweren: ico.org.uk/make-a-complaint.
Automatisierte Entscheidungen
PassLab nutzt weder KI noch automatisierte Entscheidungen mit rechtlicher oder vergleichbarer Wirkung Ihnen gegenüber. Die Bewertungen der Passwortstärke sind einfache mathematische Berechnungen und ausschließlich beratend.
Kinder
Einige PassLab-Seiten (Roblox, Minecraft, Fortnite und ähnliche) können von Kindern gelesen werden. Der Generator selbst verarbeitet keine personenbezogenen Daten. Auf Seiten, die wahrscheinlich von Personen unter 18 Jahren besucht werden, wenden wir die Standards des Age-Appropriate Design Code der ICO an; dazu zählt, dass personalisierte Werbung auf diesen Seiten nicht zugelassen ist.
Änderungen dieser Erklärung
Wesentliche Änderungen werden durch ein aktualisiertes Datum oben auf dieser Seite kenntlich gemacht. Wenn uns eine E-Mail-Adresse vorliegt, informieren wir die betroffene Person direkt.