Kann DonkyCapital auf meine Broker-Konten zugreifen?

Nein. DonkyCapital verlangt niemals Broker-Zugangsdaten und greift niemals direkt auf deine Konten zu. Daten werden nur durch deine eigene direkte Aktion eingegeben: manuell oder per CSV-Upload.

Sind Portfolio-Tracking-Apps DSGVO-konform?

Das hängt von der App ab. Apps mit Sitz oder Servern in Europa sind in der Regel DSGVO-konform. DonkyCapital speichert alle Daten auf EU-Servern und ist vollständig konform: Du hast das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.

Welche Daten sammelt eine Portfolio-Tracking-App?

Die Hauptkategorien sind: Identitätsdaten (E-Mail, Name), finanzielle Portfolio-Daten (Assets, Performance, Einstandspreis), Verhaltensdaten (besuchte Seiten, Nutzungshäufigkeit), Gerätedaten (IP, Betriebssystem). Einige Apps sammeln auch Broker-Zugangsdaten — ein erhebliches Risiko, das DonkyCapital durch Design vermeidet.

DonkyCapital Ratgeber

Datenschutz beim Portfolio-Tracking: Welche Daten deine Tools wirklich sammeln

Millionen von Investoren vertrauen ihre Portfolio-Daten Apps und Online-Diensten an, ohne zu fragen, was mit diesen Informationen passiert. Dabei enthält dein Depot einige der sensibelsten Daten überhaupt: deine finanzielle Situation, deine Spargewohnheiten, deine Ziele.

Dieser Ratgeber analysiert, was die wichtigsten Portfolio-Tracking-Tools tatsächlich sammeln, was die DSGVO dazu sagt und wie DonkyCapital deine Privatsphäre by Design schützt.

Was Portfolio-Tracking-Apps wirklich sammeln

Nicht alle Apps sammeln dieselben Daten. Aber die meisten sammeln weit mehr als notwendig erscheint. Hier sind die wichtigsten Datenkategorien und das damit verbundene Risikoniveau.

Identitätsdaten

Niedrig

Vor- und Nachname
E-Mail-Adresse
Geburtsdatum
Telefonnummer

Finanzielle Portfolio-Daten

Hoch

Gehaltene Assets und Mengen
Durchschnittlicher Einstandspreis
Realisierte und nicht realisierte Renditen
Gesamtdepot-Wert

Broker-Zugangsdaten (falls erforderlich)

Hoch

Broker-Benutzername und Passwort
OAuth-Zugriffstoken
API-Schlüssel mit Lese-/Schreibrechten

Verhaltensdaten

Mittel

Besuchte Seiten in der App
Login-Häufigkeit
Genutzte Funktionen
Sitzungsdauer

Gerätedaten

Mittel

Gerätetyp und Betriebssystem
IP-Adresse
Werbe-IDs (IDFA/GAID)
Ungefährer Standort

An Dritte weitergegebene Daten

Hoch

Analytics (Google Analytics, Mixpanel)
Werbenetzwerke
Geschäftspartner
Datenhändler

Das höchste Risiko liegt nicht immer in der Datenerhebung selbst, sondern in der Weitergabe an Dritte und der Kombination zur Erstellung detaillierter Finanzprofile.

Datenschutz-Vergleich: Wer sammelt was

Vergleichende Analyse der wichtigsten Portfolio-Tracking-Apps hinsichtlich gesammelter Daten und Datenschutzpraktiken.

App	Broker-Zugriff	Datenweitergabe	DSGVO	Open Source	Geschäftsmodell
DonkyCapital★	✗ Nie	Keine Weitergabe	✓ Konform	Partiell	Freemium / Abonnement
Delta App	Optional (API)	Analytics Dritter	✓ Konform	✗	Freemium + Werbung
Getquin	Optional	Analytics + Partner	✓ Konform	✗	Freemium + aggregierte Daten
Portfolio Performance	✗	✗ Keine	N/A (lokal)	✓ Open source	Kostenlos (Desktop)
Yahoo Finance	Optional	Umfangreich (Verizon Media)	Teilweise	✗	Werbung
Bank-integrierte Tools	✓ Direkt	Intern im Konzern	✓ Konform	✗	Mit Konto gebündelt

Daten basieren auf veröffentlichten Datenschutzrichtlinien. Tatsächliche Praktiken können abweichen. Prüfe stets die aktuelle Datenschutzerklärung des von dir genutzten Tools.

DSGVO und deine Rechte als europäischer Investor

Die DSGVO (Datenschutz-Grundverordnung) gibt allen europäischen Bürgern präzise Rechte über ihre Daten. Hier ist, was du von jedem Dienst verlangen kannst.

Auskunftsrecht

Du kannst jederzeit eine vollständige Kopie aller Daten anfordern, die eine App über dich gesammelt hat.

Recht auf Berichtigung

Wenn deine Daten falsch oder unvollständig sind, hast du das Recht, sie korrigieren zu lassen.

Recht auf Löschung ("Recht auf Vergessenwerden")

Du kannst die Löschung aller deiner Daten verlangen. Die App muss alles löschen, einschließlich Backups und Kopien bei Dritten.

Recht auf Datenübertragbarkeit

Du kannst deine Daten in maschinenlesbarem Format anfordern, um sie zu einem anderen Dienst zu übertragen.

Widerspruchsrecht

Du kannst der Verarbeitung deiner Daten für Marketing- oder Profilierungszwecke widersprechen.

Recht auf Nicht-Unterliegen automatisierter Entscheidungen

Wenn eine App deine Daten für automatisierte Entscheidungen nutzt (z.B. Finanzprofilierung), hast du das Recht, eine menschliche Überprüfung zu verlangen.

Fragen, die du vor der App-Nutzung stellen solltest

1.Wo werden meine Daten physisch gespeichert? (EU oder außerhalb der EU?)
2.Werden meine Daten an Dritte weitergegeben? Für welche Zwecke?
3.Wie werden Daten während der Übertragung und im Ruhezustand geschützt?
4.Wie lange werden meine Daten nach der Kontolöschung aufbewahrt?
5.Verlangt die App meine Broker-Zugangsdaten? Warum?
6.Kann ich alle meine Daten jederzeit exportieren?

Das Risiko des direkten Broker-Zugriffs

Einige Portfolio-Tracking-Apps verlangen deine Broker-Zugangsdaten — Benutzername, Passwort oder OAuth-Token — um Transaktionen automatisch zu importieren. Dieser Ansatz birgt ernste Risiken.

Erweiterte Angriffsfläche

Wenn die App einen Datenschutzverstoß erleidet, erhalten Angreifer nicht nur dein Portfolio, sondern auch Zugang zu deinem Broker-Konto. Eine kompromittierte Datenbank kann die Zugangsdaten Tausender Nutzer preisgeben.

Risiko: direkter Kapitalverlust

Übermäßige Berechtigungen über API

Broker-APIs gewähren oft Zugang zu mehr Funktionen als für reinen Lesezugriff nötig. Eine unehrliche oder kompromittierte App könnte nicht autorisierte Transaktionen ausführen.

Risiko: nicht autorisierte Aufträge, Abhebungen

Unternehmensübernahme oder Eigentümerwechsel

Start-ups werden übernommen. Wenn die App, die deine Zugangsdaten hat, von einem anderen Unternehmen gekauft wird – wer garantiert, wie deine Daten nach der Übernahme behandelt werden?

Risiko: Daten ohne ausdrückliche Zustimmung an Dritte weitergegeben

Mangelnde Kontrolle über Widerruf

Weißt du immer, wo deine Zugangsdaten sind? Kannst du den Zugriff jederzeit widerrufen? Viele Nutzer tun dies nicht — und hinterlassen aktive Zugriffe auf eingestellte Apps.

Risiko: Geisterzugriffe auf unbestimmte Zeit

🔒

Die goldene Regel: Eine Portfolio-Tracking-App braucht deine Broker-Zugangsdaten nie. Wenn sie danach fragt, frage dich warum. Manuelles Tracking oder CSV-Import ist immer sicherer.

Der DonkyCapital-Datenschutzansatz

DonkyCapital wurde mit Datenschutz als Systemanforderung entwickelt, nicht als nachträglich hinzugefügte Funktion. Hier sind die konkreten Prinzipien, die unseren Umgang mit deinen Daten leiten.

Kein Broker-Zugriff

Wir fragen nie nach deinen Broker-Zugangsdaten. Nie. Der einzige Weg, Daten zu importieren, sind CSV-Dateien, die du selbst vom Broker exportierst und freiwillig hochlädst.

Datensparsamkeit

Wir erheben nur Daten, die für den Betrieb des Dienstes unbedingt erforderlich sind. Keine Drittanbieterdaten, keine Tracking-Pixel, keine Profilierung.

Kein Datenverkauf

Dein Portfolio wird nie genutzt, um aggregierte Erkenntnisse an Dritte zu verkaufen, für Werbe-Targeting oder andere kommerzielle Zwecke.

Datenspeicherung in der EU

Alle Daten werden auf europäischer Infrastruktur gespeichert, die der DSGVO unterliegt. Keine Übermittlung in Länder außerhalb der EU ohne ausdrückliche Zustimmung.

Vollständiger Export immer verfügbar

Du kannst alle deine Daten jederzeit im CSV-Format exportieren. Dein Depot gehört dir — du kannst es mitnehmen, wann du willst.

Echte Löschung

Wenn du dein Konto löschst, werden die Daten tatsächlich gelöscht — nicht nur versteckt oder archiviert.

Was wir sammeln und warum

E-Mail und Passwort (gehasht)	Konto-Authentifizierung	EU-Server, verschlüsselt
Portfolio-Daten (Transaktionen, Assets, manuelle Preise)	Dienstfunktionalität	EU-Server, verschlüsselt in Übertragung und Ruhezustand
Zugriffsprotokolle (IP, Zeitstempel)	Sicherheit und Missbrauchsprävention	Nach 90 Tagen gelöscht
UI-Einstellungen (Sprache, Theme)	Erlebnispersonalisierung	Browser lokal / EU-Server

Was wir nie sammeln

✗Broker-Zugangsdaten (Benutzername, Passwort, Token)
✗Biometrische Daten
✗Werbe-IDs (IDFA, GAID)
✗Präzise Standortdaten
✗Inhalte privater Kommunikation
✗An Werbenetzwerke oder Datenhändler weitergegebene Daten

Unsere Entscheidung, keinen Broker-Zugriff zu verlangen, ist keine technische Einschränkung — es ist eine bewusste Designentscheidung. Wir glauben, dass dein Depot deine Angelegenheit ist.

Häufige Fragen zum Datenschutz

Kann DonkyCapital meine Broker-Konten einsehen?

Nein. DonkyCapital hat nie Zugang zu deinen Broker-Konten. Wir fragen nicht nach Zugangsdaten, nutzen kein Open Banking und verbinden uns nicht direkt mit einem Broker. Der einzige Weg, Daten einzugeben, ist deine eigene direkte Aktion: manuelle Eingabe oder CSV-Upload.

Werden meine Portfolio-Daten mit Dritten geteilt?

Nein. Deine Portfolio-Daten werden nie für kommerzielle, Werbe- oder Analysezwecke an Dritte weitergegeben. Wir nutzen technische Drittanbieterdienste (z.B. Hosting, CDN), die durch DSGVO-konforme Datenverarbeitungsvereinbarungen gebunden sind, haben aber keinen Zugang zu deinen Portfolio-Inhalten.

Ist DonkyCapital DSGVO-konform?

Ja. DonkyCapital ist DSGVO-konform. Daten werden auf EU-Servern gespeichert, du hast Auskunfts-, Berichtigungs-, Löschungs- und Übertragbarkeitsrechte, die du jederzeit durch Kontakt mit unserem Support ausüben kannst.

Was passiert mit meinen Daten, wenn ich mein Konto lösche?

Wenn du dein Konto löschst, werden alle deine Daten innerhalb von 30 Tagen dauerhaft aus unseren Systemen gelöscht. Wir bewahren nach der Löschung keine Backups deiner Daten auf, es sei denn, dies ist durch spezifische gesetzliche Verpflichtungen erforderlich.

Kann ich mein Depot vor dem Löschen des Kontos exportieren?

Ja. Du kannst alle deine Portfolio-Daten jederzeit im CSV-Format aus dem Bereich Einstellungen exportieren. Dein Depot gehört dir — du kannst es mitnehmen, wohin und wann du willst.

Dein Depot, deine Privatsphäre

Teste DonkyCapital kostenlos. Kein Broker-Zugriff, keine Datenweitergabe, keine Kompromisse beim Datenschutz.

Kostenlos starten