Datenschutzrichtlinie

Diese Richtlinie gilt umfassend für alle Plattformen, auf denen Cold-Wallet-Funktionen genutzt werden, einschließlich Hardware-Wallets, Desktop-Anwendungen für Windows, macOS und Linux, mobile Anwendungen für iOS und Android sowie Webseiten mit Sicherheitsdokumentation und Support.

Diese Datenschutzrichtlinie wurde zuletzt im Januar 2026 aktualisiert. Wir empfehlen eine regelmäßige Überprüfung, da Aktualisierungen aufgrund von Änderungen in der Datenverarbeitung, regulatorischen Anforderungen oder Servicefunktionen in den verschiedenen Ländern, in denen Nutzer auf die Dienste zugreifen, erfolgen können. Die fortgesetzte Nutzung der Ledger-Dienste nach Aktualisierungen der Richtlinie gilt als Zustimmung zu den geänderten Bedingungen für die fortlaufende Datenverarbeitung.

Datenerfassung

Ledger Cold Wallet-Dienste erfassen nur begrenzte Kategorien personenbezogener Daten, die für die Bereitstellung der Cold-Storage-Funktionalität erforderlich sind, und gewährleisten gleichzeitig die Sicherheits- und Datenschutzerwartungen von Kryptowährungsnutzern, die sich speziell für den Schutz ihrer Vermögenswerte durch eine Hardware-Wallet entscheiden.

Die Daten zur Sicherheitsbewertung umfassen anonymisierte Informationen über Besuche von Vergleichsseiten, Zugriffsmuster auf Sicherheitsdokumente und die Nutzung von Risikobewertungstools bei der Interaktion mit Bewertungsressourcen. Diese Daten dienen der Verbesserung von Inhalten, ohne einzelne Nutzer oder deren spezifische Bestände zu identifizieren.

Die Daten der Hardware-Wallet umfassen Gerätemodellkennungen, Firmware-Versionen, Ergebnisse der Secure Element Attestation und Echtheitsprüfungsprotokolle, wenn Benutzer Geräte über USB-C oder Bluetooth verbinden. Diese Daten ermöglichen die Bestätigung der Geräteauthentizität, ohne dass private Schlüssel oder Wiederherstellungsphrasen übertragen werden müssen.

Die Transaktionskonstruktionsdaten umfassen öffentliche Adressen und vorgeschlagene Transaktionsparameter, die zum Erstellen von Transaktionen für die Hardware-Signatur benötigt werden. Diese Daten werden nur während der aktiven Transaktionskonstruktion verarbeitet und nach Abschluss der Transaktionen nicht gespeichert.

Die Daten zur Interaktion mit dem Support umfassen Informationen, die Nutzer bei der Einreichung sicherheitsrelevanter Anfragen über offizielle Kanäle angeben. Diese Daten sind notwendig, um präzise Hilfestellung zu leisten und gemeldete Probleme zu lösen.

Die Besucherdaten einer Website umfassen Standard-Serverprotokolle mit IP-Adressen, Browsertypen, besuchten Seiten und Zeitstempeln. Diese Daten dienen der Sicherheitsüberwachung, der Missbrauchsprävention und der Analyse zur Verbesserung der Inhalte.

Cookies und Tracking-Technologien

Die Websites von Ledger verwenden Cookies und ähnliche Technologien für Funktionalitäts- und Analysezwecke, wobei der Benutzer die Kontrolle über nicht essentielle Kategorien hat.

Essenzielle Cookies ermöglichen grundlegende Website-Funktionen wie Navigation, Sitzungsverwaltung, Download-Initiierung und Sicherheitsfunktionen. Diese Cookies sind für den ordnungsgemäßen Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen. Essenzielle Cookies verfolgen Nutzer nicht seitenübergreifend und sammeln keine Informationen für Werbezwecke.

Sicherheits-Cookies unterstützen die Betrugserkennung, die Überwachung verdächtiger Aktivitäten und den Schutz vor automatisierten Angriffen auf Cold-Wallet-Nutzer. Diese Cookies tragen dazu bei, sowohl die Plattform als auch die Nutzer vor schädlichen Aktivitäten zu schützen.

Analyse-Cookies erfassen anonymisierte Website-Nutzungsdaten, darunter Besuche von Sicherheitsdokumenten, Interaktionen auf Vergleichsseiten und Navigationsabläufe. Diese Cookies dienen der Verbesserung von Inhalten und der Optimierung der Nutzererfahrung. Analyse-Cookies können über die Einwilligungsschnittstelle deaktiviert werden, ohne die Funktionalität der Datenspeicherung zu beeinträchtigen.

Präferenz-Cookies speichern Benutzerauswahlen wie Anzeigeeinstellungen, Spracheinstellungen und Oberflächenkonfigurationen. Diese Cookies verbessern die Benutzerfreundlichkeit, indem sie wiederholte Auswahlen reduzieren, und können über die Browsereinstellungen verwaltet werden.

Die Cookie-Einstellungen bleiben 13 Monate lang gültig und müssen anschließend gemäß den geltenden Bestimmungen erneuert werden. Nutzer können ihre Einstellungen jederzeit über die entsprechenden Links in der Fußzeile der Website ändern.

Analyse und Leistungsüberwachung

Ledger Cold Wallet nutzt Analysen, um die Effektivität von Inhalten und Muster der Sicherheitsbewertung zu verstehen und gleichzeitig die Privatsphäre der Benutzer durch Aggregations- und Anonymisierungsverfahren zu wahren.

Die Inhaltsanalyse erfasst anonyme Nutzungsmuster von Sicherheitsdokumentationen, Vergleichsseiten und Bewertungstools. Diese Daten helfen bei der Priorisierung der Inhaltsentwicklung, ohne einzelne Nutzer zu identifizieren.

Die Analyse von Sicherheitsbewertungen aggregiert anonymisierte Muster der Risikobewertung, der Nutzung von Vertrauensverifizierungstools und des Zugriffs auf Sicherheitsübersichten. Diese Informationen verbessern die Bewertungsressourcen für die Nutzergemeinschaft.

Die Anwendungsanalyse basiert auf optionaler Telemetrie, die Nutzer bei der Ersteinrichtung aktivieren oder deaktivieren können. Aktivierte Telemetrie erfasst anonymisierte Ereignisse, während Nutzer, die die Analyse ablehnen, keinerlei Telemetriedaten übermitteln – ohne dass dies zu Funktionseinschränkungen oder -beeinträchtigungen führt.

Die Aufbewahrung von Analysedaten erfolgt in einem rollierenden Zeitraum von 26 Monaten, entsprechend den üblichen Inhaltsentwicklungszyklen. Nach Ablauf dieses Zeitraums werden aggregierte Trenddaten für historische Vergleiche archiviert, während Rohdaten endgültig gelöscht werden.

Tools und Dienste von Drittanbietern

Ledger Cold Wallet integriert Dienste von Drittanbietern für bestimmte Funktionen, wobei die gemeinsame Datenweitergabe durch die jeweiligen Datenschutzrichtlinien und Datenverarbeitungsvereinbarungen der Dienste geregelt wird.

Seriöse Prüfdienste verifizieren die Echtheit von Hardware-Wallets mithilfe sicherer Attestierungsprotokolle. Diese Verifizierung kommuniziert mit der Sicherheitsinfrastruktur von Ledger, um die Geräteintegrität zu bestätigen, ohne private Schlüssel, Wiederherstellungsphrasen oder Guthabeninformationen zu übertragen.

Blockchain-Netzwerkknoten empfangen Transaktionsdaten, wenn Nutzer signierte Transaktionen über die zugehörige Software übertragen. Diese Daten sind in Blockchain-Netzwerken grundsätzlich öffentlich und werden für die Transaktionsverarbeitung aller unterstützten Kryptowährungen benötigt.

Content Delivery Networks (CDNs) verteilen Sicherheitsdokumentationen und Software-Downloads weltweit über eine verteilte Infrastruktur. Diese Dienste verarbeiten Anfragen, ohne über die Standard-Serverprotokolle hinaus auf sicherheitsrelevante Daten zuzugreifen.

Cloud-Infrastrukturanbieter hosten Backend-Dienste auf der Grundlage von Datenverarbeitungsvereinbarungen, die die Einhaltung der geltenden Datenschutzbestimmungen, einschließlich der Anforderungen der DSGVO, erfordern.

Datensicherheit

Ledger Cold Wallet implementiert umfassende technische und organisatorische Sicherheitsmaßnahmen, um Benutzerdaten während der Erfassung, Verarbeitung und Speicherung zu schützen.

Zu den Sicherheitsmaßnahmen gehören die TLS 1.3-Verschlüsselung für die gesamte Datenübertragung, der Hardware-Sicherheitsschutz, der die Extraktion des privaten Schlüssels verhindert, die Echtheitsprüfung zur Erkennung gefälschter Geräte, die Firmware-Signaturvalidierung zur Blockierung unautorisierten Codes, Zugriffskontrollen, die den Zugriff von Mitarbeitern auf Daten auf autorisiertes Personal beschränken, regelmäßige Sicherheitsaudits durch unabhängige Drittfirmen sowie Verfahren zur Reaktion auf Sicherheitsvorfälle, um potenziellen Verstößen zu begegnen.

Datenaufbewahrung

Ledger Cold Wallet speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der angegebenen Zwecke erforderlich ist, und wendet dabei entsprechende Löschfristen für verschiedene Datenkategorien an.

Die Serverprotokolle der Website werden 90 Tage lang zur Unterstützung der Sicherheitsüberwachung und Missbrauchsuntersuchung gespeichert und anschließend endgültig gelöscht. Analysedaten werden für 26 Monate fortlaufend gespeichert, um die Inhalte zu verbessern. Anschließend werden aggregierte Trends archiviert und die Rohdaten gelöscht. Daten zur Sicherheitsbewertung unterliegen ähnlichen Aufbewahrungsfristen.

Echte Scheckbelege werden 18 Monate lang aufbewahrt, um die Sicherheit zu gewährleisten und Fälschungen aufzuspüren. Support-Tickets werden drei Jahre nach der letzten Interaktion gespeichert. Cookie-Einwilligungsdaten werden gemäß den gesetzlichen Bestimmungen 13 Monate lang aufbewahrt.

Nutzer können über das Supportportal die Löschung ihrer Daten beantragen, sofern gesetzliche Aufbewahrungspflichten nicht verletzt werden. Vor der Bearbeitung eines Löschantrags ist eine Identitätsprüfung erforderlich.

Nutzerrechte

Je nach Rechtsordnung können Nutzer Rechte in Bezug auf personenbezogene Daten ausüben, darunter Zugang zu den über sie gespeicherten Daten, Berichtigung unrichtiger Daten, Löschung vorbehaltlich gesetzlicher Anforderungen, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen und Widerruf der Einwilligung ohne Beeinträchtigung der Rechtmäßigkeit der vorherigen Verarbeitung.

Rechteanfragen können über das Supportportal unter support.ledger.com eingereicht werden. Vor der Bearbeitung kann eine Identitätsprüfung erforderlich sein. Antworten erfolgen innerhalb von 30 Tagen oder innerhalb kürzerer, gesetzlich vorgeschriebener Fristen.

Internationale Überweisungen

Daten können zur Verarbeitung an Dienstleister außerhalb des Zuständigkeitsbereichs des Nutzers international übermittelt werden. Solche Übermittlungen sind durch geeignete Schutzmaßnahmen geschützt, darunter gegebenenfalls Standardvertragsklauseln, Angemessenheitsbeschlüsse und verbindliche Unternehmensregeln.

Datenschutz für Kinder

Die Dienste von Ledger richten sich nicht an Personen unter 18 Jahren. Personenbezogene Daten von Minderjährigen werden nicht wissentlich erhoben. Sollte eine solche Erhebung festgestellt werden, werden die Daten nach Benachrichtigung umgehend gelöscht.

Richtlinienänderungen

Diese Richtlinie kann aktualisiert werden, um Änderungen in den Datenverarbeitung Praktiken oder regulatorischen Anforderungen Rechnung zu tragen. Wesentliche Änderungen werden gegebenenfalls über Anwendungsschnittstellen, Website-Hinweise oder direkte Kommunikation mitgeteilt.

Datenschutz Anfragen

Fragen zum Datenschutz können Sie über das Supportportal unter support.ledger.com in der Kategorie „Datenschutz“ stellen. Datenschutz Anfragen werden innerhalb der geltenden gesetzlichen Fristen prioritär bearbeitet. Allgemeine Sicherheitsunterstützung erhalten Sie auf unserer Kontaktseite.