Kolja Kiss
Kaarst
Germany
E-Mail: [email protected]
Der Fakeshop-Checker hilft dir, betrügerische Online-Shops zu erkennen. Er verarbeitet ausschließlich die URL, die du manuell eingibst oder die des aktuell geöffneten Browser-Tabs.
Die Erweiterung sammelt keine personenbezogenen Daten, kein Tracking und keine Werbung. Es gibt keinen Benutzerkonto-Zwang, keine Registrierung und keinen eigenen Server, der Daten empfängt.
Die eingegebene URL wird durch einen KI-Klassifikator (Logistische Regression, 25 URL-Merkmale) und zehn Heuristiken ausgewertet. Diese Verarbeitung findet ausschließlich lokal in deinem Browser statt. Es werden dabei keine Daten an externe Server übermittelt.
Wenn du einen Shop prüfst, der in deinem aktuellen Browser-Tab geöffnet ist, liest die Erweiterung den Seiteninhalt (sichtbarer Text, Links, Bilder) aus, um Merkmale wie das Vorhandensein eines Impressums, einer Datenschutzerklärung oder eines Cookie-Hinweises zu prüfen. Diese Verarbeitung erfolgt vollständig lokal – der Seiteninhalt verlässt deinen Browser nicht.
| Was wird übermittelt? | Der Domain-Name ohne Pfad und Parameter, z. B. example-shop.de |
|---|---|
| An wen? | rdap.org (betrieben von ARIN) |
| Zweck | Abfrage des Registrierungsdatums der Domain (Domain-Alter als Risikosignal) |
| Datenschutz des Anbieters | arin.net/privacy |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Erkennung von Betrug) |
| Was wird übermittelt? | Die vollständige URL, z. B. https://example-shop.de/produkte |
|---|---|
| An wen? | urlhaus-api.abuse.ch (betrieben von abuse.ch) |
| Zweck | Abgleich der URL mit der URLhaus-Datenbank bekannter Malware- und Phishing-URLs |
| Datenschutz des Anbieters | abuse.ch/privacy-policy |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor Schadsoftware) |
| Was wird übermittelt? | Der Domain-Name, z. B. example-shop.de |
|---|---|
| An wen? | crt.sh (betrieben von Sectigo / certificate transparency) |
| Zweck | Abfrage des SSL-Zertifikat-Verlaufs, um das tatsächliche Alter einer Domain zu verifizieren |
| Datenschutz des Anbieters | sectigo.com/privacy-policy |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Erkennung neu registrierter Fake-Shops) |
| Was wird übermittelt? | Der Domain-Name, z. B. example-shop.de |
|---|---|
| An wen? | archive.org (Wayback Machine, betrieben von Internet Archive) |
| Zweck | Abfrage des ältesten archivierten Snapshots der Domain als zusätzliches Alterssignal – sehr neue Domains ohne Archivhistorie sind ein Risikosignal. |
| Datenschutz des Anbieters | archive.org/about/terms.php |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Erkennung neu registrierter Fake-Shops) |
Prüfergebnisse werden bis zu 1 Stunde im lokalen Browser-Speicher
(chrome.storage.local) zwischengespeichert, um wiederholte Anfragen an externe
APIs zu vermeiden. Die Daten verbleiben ausschließlich auf deinem Gerät und werden
nach Ablauf der Stunde automatisch gelöscht. Du kannst den Cache jederzeit über
die Einstellungsseite der Erweiterung leeren.
Abgesehen von den unter Abschnitt 3 genannten öffentlichen APIs (RDAP, URLhaus, crt.sh, Wayback Machine) werden keinerlei Daten an Dritte weitergegeben. Es findet kein Verkauf, kein Profiling und keine kommerzielle Nutzung deiner Daten statt.
Soweit wir uns auf berechtigte Interessen stützen, besteht dieses Interesse darin, Verbraucher vor betrügerischen Online-Shops und Malware zu schützen. Die Abfragen an RDAP, URLhaus, crt.sh und die Wayback Machine beschränken sich auf technische Metadaten (Domain-Name, URL) und enthalten keine personenbezogenen Daten im engeren Sinne.
Du hast das Recht auf:
Da die Erweiterung keine personenbezogenen Daten auf unseren Servern speichert, beschränkt sich die lokale Datenhaltung auf den Browser-Cache auf deinem eigenen Gerät, den du jederzeit selbst leeren kannst.
Wir behalten uns vor, diese Datenschutzerklärung bei wesentlichen Änderungen der Erweiterung anzupassen. Die jeweils aktuelle Version ist unter online-sicher.de/datenschutz abrufbar.
Bei Fragen zum Datenschutz wende dich an:
[email protected]
Fakeshop-Checker · online-sicher.de · Stand April 2026