Datenschutzerklärung

Stand: 11. Mai 2026

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung der Browser-Erweiterung Imprimatur für Google Chrome.

1. Verantwortlicher

Verantwortlicher im Sinne von Artikel 5 Buchstabe j des Schweizer Bundesgesetzes über den Datenschutz (DSG) sowie Artikel 4 Nummer 7 der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) für die Erweiterung Imprimatur ist:

Paul Peyrot
Beethovenstrasse 47
8002 Zürich
Schweiz

E-Mail: p.peyrotignoriere-dies-botgmxch

2. Funktionsweise und Datenverarbeitung

Imprimatur ist eine Browser-Erweiterung, die Webseiten in eine druckfreundliche Form bringt und es Nutzern ermöglicht, ausgewählte Inhalte lokal zu speichern, mit Notizen zu versehen und zu drucken.

Die Erweiterung arbeitet ausschliesslich lokal im Browser des Nutzers. Sie überträgt keine Daten an den Verantwortlichen, an externe Server oder an Dritte. Es besteht keine technische Infrastruktur des Verantwortlichen, die Daten der Nutzer empfangen oder verarbeiten könnte. Der Quellcode der Erweiterung enthält keine Mechanismen zur Datenübermittlung, kein Tracking, keine Analyse-Dienste und keine Werbe-Identifikatoren.

3. Verarbeitete Datenkategorien

Imprimatur verarbeitet ausschliesslich Daten, die der Nutzer durch aktive Handlungen selbst auswählt und der Erweiterung übergibt. Folgende Kategorien können dabei verarbeitet werden:

Inhalte der vom Nutzer ausgewählten Webseiten: Wenn der Nutzer die Funktionen „Vollständig speichern", „Nur Link speichern", „Drucken" oder „Reader öffnen" aufruft, liest die Erweiterung den Artikeltext, den Titel, den Autor, die Veröffentlichungsdaten und die zugehörigen Bilder der jeweils aktiven Webseite aus dem Document Object Model (DOM) der Seite aus.

Vom Nutzer eingegebene Inhalte: Notizen und Schlagworte, die der Nutzer einzelnen Einträgen seiner Bibliothek hinzufügt.

Konfigurations-Einstellungen: Layout-Präferenzen des Nutzers wie Schriftart, Schriftgrösse, Zeilenabstand, Spaltenzahl, Seitenformat und Seitenränder.

Imprimatur verarbeitet keine personenbezogenen Identifikationsdaten (Namen, E-Mail-Adressen, Adressen), keine Authentifizierungsdaten (Passwörter, Tokens), keine Standortdaten, keine Gesundheitsdaten, keine Finanzdaten und keine biometrischen Daten.

4. Zweck der Verarbeitung

Die Datenverarbeitung dient ausschliesslich der Funktion der Erweiterung: dem druckfreundlichen Aufbereiten von Webseiten, der lokalen Speicherung in der Bibliothek des Nutzers, dem Kommentieren und dem Drucken.

Eine Verarbeitung für andere Zwecke, insbesondere Werbung, Profilbildung, Marktforschung, Verkauf von Daten oder Übermittlung an Dritte, findet nicht statt und ist technisch nicht vorgesehen.

5. Speicherort und Speicherdauer

Sämtliche Daten werden ausschliesslich im lokalen Speicher des Chrome-Browsers des Nutzers abgelegt, konkret über die Chrome-Storage-API in der Variante chrome.storage.local. Diese Daten verbleiben ausschliesslich im Browser-Profil des Nutzers auf dessen Endgerät und werden nicht zwischen Geräten oder über Cloud-Dienste synchronisiert.

Die Speicherdauer entspricht der Entscheidung des Nutzers. Solange dieser einen Eintrag nicht selbst löscht oder die Erweiterung deinstalliert, verbleibt der Eintrag im lokalen Speicher. Über die Einstellungen der Erweiterung kann der Nutzer die gesamte Bibliothek jederzeit löschen oder als JSON-Datei exportieren.

Wenn der Nutzer in den Einstellungen die Option „HTML-Backup" aktiviert, werden zusätzlich HTML-Dateien einzelner Artikel im vom Nutzer gewählten Downloads-Verzeichnis abgelegt. Diese Dateien stehen ausschliesslich unter der Kontrolle des Nutzers; der Verantwortliche hat keinen Zugriff darauf.

6. Bildverarbeitung

In der Standardeinstellung lädt der Browser beim Anzeigen oder Drucken eines gespeicherten Artikels die in diesem Artikel enthaltenen Bilder von den ursprünglichen Webservern der Quellseite nach. Diese Anfragen erfolgen direkt vom Browser des Nutzers an den jeweiligen Webserver, ohne Beteiligung des Verantwortlichen, jedoch könnte der Betreiber der Quellseite anhand seiner eigenen Server-Logs erkennen, dass ein Bild abgerufen wurde.

Um dies zu verhindern, bietet Imprimatur die Option „Bilder offline einbetten" an. Wird sie aktiviert, werden die Bilder bereits beim Speichern eines Artikels als Base64-Daten direkt in der lokalen Bibliothek abgelegt. Spätere Anfragen an die Quellseite entfallen damit vollständig.

7. Empfänger der Daten

Der Verantwortliche erhebt, empfängt und verarbeitet keine Daten der Nutzer. Eine Übermittlung an Auftragsverarbeiter, Konzerngesellschaften oder sonstige Dritte findet nicht statt.

Eine Ausnahme stellt die Verarbeitung durch Google im Rahmen des Chrome-Browsers selbst dar. Diese erfolgt unabhängig von der Erweiterung und unterliegt der Datenschutzerklärung von Google.

8. Berechtigungen der Erweiterung

Imprimatur fordert bei der Installation folgende Chrome-Berechtigungen an. Diese werden ausschliesslich zur Erfüllung der Funktionen der Erweiterung verwendet:

  • activeTab und scripting: zum Auslesen des Inhalts der aktiven Webseite, ausschliesslich auf Anforderung des Nutzers
  • storage und unlimitedStorage: zum lokalen Speichern der Bibliothek und der Einstellungen
  • tabs: zum Öffnen des Readers und der Bibliothek in neuen Tabs
  • contextMenus: zum Hinzufügen der Imprimatur-Einträge im Rechtsklick-Menü
  • downloads: zum optionalen HTML-Backup, ausschliesslich auf Anforderung des Nutzers
  • Hostberechtigung <all_urls>: zum Funktionieren der Erweiterung auf beliebigen Webseiten, jedoch ausschliesslich auf direkte Nutzerinteraktion hin

Keine dieser Berechtigungen wird zur Datenübermittlung an den Verantwortlichen oder an Dritte genutzt.

9. Rechtsgrundlage der Verarbeitung

Soweit die Datenschutz-Grundverordnung anwendbar ist, beruht die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe b DSGVO (Erfüllung des Nutzungsverhältnisses zwischen Nutzer und Erweiterung). Da die Daten ausschliesslich im Browser des Nutzers verbleiben und der Verantwortliche keinen Zugriff erhält, handelt es sich genau genommen um eine Verarbeitung durch den Nutzer selbst auf dessen Gerät.

Soweit das Schweizer Bundesgesetz über den Datenschutz anwendbar ist, beruht die Verarbeitung auf der Einwilligung des Nutzers durch die Installation und Nutzung der Erweiterung sowie auf dem berechtigten Interesse des Nutzers an der Erfüllung der angefragten Funktion.

10. Rechte der Betroffenen

Soweit personenbezogene Daten verarbeitet werden, stehen dem Nutzer folgende Rechte zu:

  • Recht auf Auskunft über die verarbeiteten Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in der Europäischen Union bei der jeweils zuständigen nationalen Datenschutzbehörde

In der Praxis kann der Nutzer diese Rechte unmittelbar selbst ausüben, da sämtliche Daten ausschliesslich auf seinem eigenen Endgerät liegen. Die Erweiterung bietet folgende Funktionen:

  • Anzeige aller gespeicherten Daten über die Bibliotheks-Ansicht
  • Bearbeitung einzelner Einträge
  • Löschung einzelner Einträge oder der gesamten Bibliothek
  • Export der gesamten Bibliothek als JSON-Datei zur Datenübertragung

Eine Anfrage an den Verantwortlichen zur Ausübung dieser Rechte ist daher in der Regel nicht erforderlich. Sollte dennoch ein Anliegen bestehen, kann der Nutzer den Verantwortlichen über die oben angegebene E-Mail-Adresse kontaktieren.

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling statt.

12. Datenübermittlung in Drittländer

Eine Übermittlung von Daten in Drittländer findet nicht statt, da der Verantwortliche keinen Zugriff auf die Daten erhält und die Daten ausschliesslich im lokalen Speicher des Browsers des Nutzers verbleiben.

13. Änderungen dieser Datenschutzerklärung

Der Verantwortliche behält sich vor, diese Datenschutzerklärung anzupassen, wenn die Funktionsweise der Erweiterung erweitert wird oder rechtliche Anforderungen dies erfordern. Die jeweils aktuelle Fassung ist unter der im Chrome Web Store angegebenen URL einsehbar.

14. Kontakt

Bei Fragen zur Datenverarbeitung wenden Sie sich bitte an den oben angegebenen Verantwortlichen.

15. Technische Transparenz: Indexierung & Crawler-Steuerung

Diese Website stellt zwei Dateien bereit, die Suchmaschinen das korrekte Indexieren ermöglichen, ohne dass dabei personenbezogene Daten – insbesondere die im Kontaktblock genannte E-Mail-Adresse – im Klartext ausgelesen werden können. Die Adresse ist im ausgelieferten HTML zerlegt und wird erst clientseitig zusammengesetzt.

Prüfung läuft …Heuristische Selbstprüfung dieser Seite
  • robots.txt erlaubt /datenschutz
  • sitemap.xml listet /datenschutz
  • Kein noindex-Meta-Tag

Manueller Hinweis: Diese Anzeige spiegelt nur die clientseitig prüfbaren Signale wider und ersetzt nicht die offizielle Google Search Console „URL-Prüfung". Bei Fehlanzeige bitte dort https://imprimatur.dev/datenschutz eingeben und den Status „URL ist auf Google" / „kann indexiert werden" verifizieren.

  • /robots.txt – erlaubt allgemeinen Suchmaschinen die volle Indexierung und sperrt bekannte E-Mail-Harvester (z. B. EmailCollector, EmailSiphon, ExtractorPro).
  • /sitemap.xml – listet alle öffentlichen Seiten dieser Website, einschliesslich /datenschutz.

Manueller Prüfhinweis: Beide Dateien lassen sich direkt im Browser öffnen. /sitemap.xml muss den Eintrag https://imprimatur.dev/datenschutz enthalten. /robots.txt darf für User-agent: * kein Disallow: /datenschutz aufweisen. Eine zusätzliche Live-Prüfung ist möglich mit:

Lokaler Selbsttest – E-Mail-Schutz im Seitenquelltext: So lässt sich in unter 30 Sekunden bestätigen, dass die E-Mail-Adresse im ausgelieferten HTML nicht als durchgängiger String vorkommt:

  1. Diese Seite (/datenschutz) im Browser öffnen.
  2. Mit Strg + U (Windows/Linux) bzw. Cmd + Option + U (macOS) den unveränderten Seitenquelltext aufrufen – nicht die DevTools-Ansicht „Elements/Inspector", denn diese zeigt das bereits durch JavaScript zusammengesetzte DOM.
  3. Im Quelltext mit Strg + F bzw. Cmd + F nach p.peyrot@gmx.ch suchen → Ergebnis muss 0 Treffer sein.
  4. Zur Gegenprobe nach den zerlegten Bestandteilen suchen: p.peyrot, [at], gmx, [dot], ch – diese kommen einzeln vor, aber nie zusammenhängend als gültige Adresse.
  5. Optional auf der Kommandozeile: curl -s https://imprimatur.dev/datenschutz | grep -c "p.peyrot@gmx.ch" – Ausgabe muss 0 sein. Dasselbe für die Startseite: curl -s https://imprimatur.dev/ | grep -c "p.peyrot@gmx.ch".

Hinweis: Der automatisierte CI-Test scripts/check-email-protection.mjs führt diese Prüfung bei jedem Build automatisch über sämtliche generierten HTML-, JS- und CSS-Dateien aus und bricht den Build bei einem Treffer ab.

Lade …E-Mail-Schutz – letzter erfolgreicher Build

16. FAQ: E-Mail-Schutz

Häufige Fragen zur technischen Umsetzung des E-Mail-Schutzes auf dieser Website.

Warum erscheint die E-Mail-Adresse nicht als durchgängiger String im HTML?

Automatisierte Programme („E-Mail-Harvester") durchsuchen öffentlich erreichbare Webseiten gezielt nach Zeichenketten, die dem Muster name@domain.tld entsprechen, um Adressen für unerwünschte Werbung, Phishing oder Betrugsversuche zu sammeln. Steht die Adresse als durchgängiger Text im ausgelieferten HTML, wird sie innerhalb von Stunden bis Tagen erfasst.

Aus diesem Grund liefert der Server hier nur die einzelnen Bestandteile p.peyrot, gmx und ch – getrennt durch sichtbare Trenner [at] und [dot] sowie einen für Menschen unsichtbaren Bot-Köder. Erst der Browser des echten Besuchers fügt die Teile zur korrekten Adresse zusammen.

Wie funktioniert die Schutzkomponente technisch?

Die React-Komponente <ObfuscatedEmail /> erhält die Adressbestandteile als getrennte Props (user, domain, tld) und rendert beim Server-Side-Rendering nur diese Einzelteile mit [at]/[dot]-Trennern – plus ein versteckter Köder-Span (display:none), der reine Text-Scraper auf eine falsche Fährte lockt.

Erst nach der Hydration im Browser (per useEffect) wird ein klickbarer Link gerendert. Der mailto:-String wird zudem nicht statisch ins HTML geschrieben, sondern erst im onClick-Handler aus den Teilen zusammengesetzt – Crawler, die kein JavaScript ausführen, sehen also keine vollständige Adresse.

Können moderne Bots mit JavaScript-Ausführung die Adresse trotzdem lesen?

Theoretisch ja – ein Headless-Browser wie Puppeteer kann die Seite vollständig rendern und das DOM nach der Hydration auslesen. Solche Setups sind jedoch um Grössenordnungen aufwändiger und teurer als naive Regex-Scraper, weshalb der ganz überwiegende Teil der automatisierten Adresssammler sie nicht einsetzt.

Zusätzlich sperrt die robots.txt bekannte Harvester-User-Agents (z. B. EmailCollector, EmailSiphon, ExtractorPro) explizit. Vollständigen Schutz gibt es nicht, aber die Hürde wird so hoch, dass die Adresse in der Praxis nicht mehr in Spam-Listen landet.

Funktioniert die Adresse für mich als Besucher trotzdem normal?

Ja. Sobald JavaScript aktiv ist (Standard in jedem modernen Browser), wird die Adresse als anklickbarer Link dargestellt und öffnet beim Klick das Standard-E-Mail-Programm. Zusätzlich steht ein „Kopieren"-Button bereit, der die vollständige Adresse in die Zwischenablage legt.

Ist JavaScript deaktiviert, sieht der Besucher die Adresse in der Form p.peyrot [at] gmx [dot] ch und kann sie manuell zusammensetzen – die Information bleibt also auch ohne JavaScript vollständig zugänglich.

Wie wird sichergestellt, dass der Schutz nicht versehentlich umgangen wird?

Bei jedem Build prüft das Skript scripts/check-email-protection.mjs automatisch sämtliche generierten HTML-, JavaScript- und CSS-Dateien sowie den Quellcode auf das Vorkommen der vollständigen Zeichenkette p.peyrot@gmx.ch. Wird ein Treffer gefunden, bricht der Build mit Fehlercode 1 ab und das Deployment wird verhindert.

Die Statusanzeige weiter oben sowie der manuelle Strg + U-Selbsttest ergänzen diese automatisierte Prüfung um eine direkte Live-Kontrolle.