Datenschutz ohne Kompromisse
Datenschutz beginnt nicht bei der Cookie-Banner-Pflicht – er beginnt bei der Architektur. Bei immonika.de haben wir von Anfang an darauf geachtet, dass persönliche Daten gar nicht erst an Dritte fließen. Hier erklären wir, wie wir das umsetzen.
Unsere Datenschutz-Philosophie
Die meisten Webseiten binden Dutzende externer Dienste ein: Schriftarten von Google, Karten von Mapbox, Analytics von diversen Anbietern, Social-Media-Widgets, nicht anonyme CDN-Dienste. Jeder dieser Dienste erhält bei jedem Seitenaufruf die IP-Adresse des Besuchers oder mehr – oft ohne dessen Wissen.
Bei immonika.de haben wir uns für einen anderen Weg entschieden: Alles, was der Browser zum Anzeigen einer Seite braucht, kommt von unserem eigenen Server oder einem DSGVO-konformen CDN, welches nicht protokolliert. Keine Ausnahmen. Das ist aufwändiger in der Umsetzung, aber es bedeutet, dass wir unseren Nutzern ehrlich sagen können: Deine Daten bleiben bei Dir.
Keine externen Ressourcen
Was bedeutet „keine externen Ressourcen" konkret? Bei einem Seitenaufruf auf immonika.de stellt der Browser des Besuchers ausschließlich Verbindungen zu unserem Server her. Es gibt:
- Keine externen Fonts – Schriftarten werden lokal gehostet
- Keine externen Kartendienste – Vektor-Kacheln und Kartenstile liegen lokal vor
- Keine Tracking-Pixel – Weder Google Analytics noch andere Analysedienste
- Keine Social-Media-Widgets – Keine Facebook-Like-Buttons oder Twitter-Embeds
- Keine externen APIs – Keine Geocoding-Anfragen an Drittanbieter
Das lässt sich leicht überprüfen: Einfach die Browser-Entwicklertools öffnen und den Netzwerk-Tab beobachten. Alle Requests gehen an immonika.de – an niemanden sonst.
Fonts: Lokal statt Google
Google Fonts ist bequem – aber jeder Seitenaufruf sendet die IP-Adresse des Besuchers an Google-Server. Das Landgericht München hat 2022 entschieden, dass die Einbindung von Google Fonts ohne Einwilligung einen Verstoß gegen die DSGVO darstellt.
Wir verwenden die frei lizenzierte Schriftfamilie Source Sans 3 und hosten sie selbst im WOFF2-Format. Die Dateien werden beim ersten Besuch geladen und vom Browser gecacht. Kein externer Request, kein Datenschutzproblem.
Karten: Eigene Server statt Cloud
Kartenansichten gehören zu den größten Datenschutz-Fallen auf Webseiten. Google Maps, Mapbox und ähnliche Dienste setzen Cookies, laden externe Skripte und übermitteln bei jedem Kartenaufruf Daten an ihre Server.
immonika.de nutzt MapLibre GL JS – eine Open-Source-Bibliothek für Vektor-Karten. Die Kartendaten (Vektor-Kacheln) haben wir aus OpenStreetMap-Daten selbst generiert und hosten sie auf unserem Server. Die Rendering-Engine läuft vollständig lokal im Browser.
Das Ergebnis: Interaktive Karten mit Zoom, Schwenken und Standortanzeige – ohne dass ein einziger Request an einen externen Kartendienst geht. Die Kartenstile, Glyphen und Kacheln liegen alle lokal vor.
Kontaktanfragen ohne Mittelsmann
Wenn ein Interessent über immonika.de eine Anfrage an einen Makler stellt, kann gewählt werden zwischen direkte E-Mail – also ohne Umweg über einen Server, oder über ein Formular, welches den Kontakt auf unserem Server kurzfristig zwischenspeichert und dann an den Anbieter sendet.
Die E-Mail-Adressen der Anbieter sind dabei durch unsere mehrstufige Verschlüsselung geschützt (mehr dazu in unserem Beitrag zur Email-Sicherheit). Der Interessent sieht die entschlüsselte Adresse erst in seinem Browser – im HTML-Quelltext ist sie zum Beispiel nicht zu finden.
So schützen wir beide Seiten: Den Anbieter vor Spam und den Interessenten vor Datensammlern. Das Portal an Deiner Seite – für beide.
Fazit
Datenschutz ist bei immonika.de keine Pflichtübung, sondern Überzeugung. Wir glauben, dass ein Immobilienportal funktionieren kann, ohne die Daten seiner Nutzer an Dutzende Drittanbieter weiterzureichen.
Der Aufwand ist höher: Eigene Fonts hosten, eigene Karten generieren, eigene Analyse-Tools entwickeln. Aber das Ergebnis ist ein Portal, das seine Nutzer respektiert. Und das ist es wert.