Datenschutzrichtlinie

Die Datenschutzrichtlinie für die Sicherheit von Ledger Cold Wallets beschreibt, wie personenbezogene Daten erfasst, verarbeitet, gespeichert und geschützt werden, wenn Nutzer mit den Sicherheitsdiensten von Ledger Cold Wallets, Hardware-Wallets, zugehörigen Anwendungen und anderen Sicherheitsressourcen interagieren. Diese Richtlinie gilt umfassend für alle Plattformen, auf denen Sicherheitsfunktionen verfügbar sind, einschließlich Hardware-Wallets, Desktop-Anwendungen für Windows, macOS und Linux, mobile Anwendungen für iOS und Android sowie Webseiten mit Sicherheitsdokumentation und Support.

Diese Datenschutzrichtlinie wurde zuletzt im Januar 2026 aktualisiert. Wir empfehlen eine regelmäßige Überprüfung, da Aktualisierungen aufgrund von Änderungen in der Datenverarbeitung, regulatorischen Anforderungen oder Servicefunktionen in den jeweiligen Ländern, in denen Nutzer auf die Dienste zugreifen, erfolgen können. Die fortgesetzte Nutzung der Ledger-Dienste nach Aktualisierungen der Richtlinie gilt als Zustimmung zu den geänderten Bedingungen für die laufende Datenverarbeitung im Rahmen der Datenspeicherung.

Datenerfassung

Die Sicherheitsdienste von Ledger Cold Wallet erfassen nur begrenzte Kategorien personenbezogener Daten, die für die Bereitstellung von Sicherheitsfunktionen erforderlich sind, und gewährleisten gleichzeitig die Kryptosicherheit und den Datenschutz, die Kryptowährungsnutzer erwarten, die sich speziell für den Schutz ihrer privaten Schlüssel durch eine Hardware-Wallet entscheiden.

Die Sicherheitsverifizierungsdaten umfassen anonymisierte Informationen über erfolgreiche Prüfungen, Firmware-Verifizierungsereignisse und Geräteattestierungsaktivitäten über das sichere Element. Diese Daten unterstützen die Sicherheitsüberwachung, ohne einzelne Benutzer zu identifizieren oder auf geschützte Schlüsseldaten zuzugreifen.

Die Daten zur Bedrohungsüberwachung umfassen anonymisierte Muster von Meldungen verdächtiger Aktivitäten, Benachrichtigungen über Phishing-Versuche und Meldungen von Sicherheitsvorfällen. Diese Daten helfen, neu auftretende Bedrohungen zu identifizieren, ohne die Aktivitäten einzelner Nutzer über alle unterstützten Kryptowährungen hinweg zu verfolgen.

Die Verbindungsdaten umfassen anonymisierte Informationen über die Nutzungsmuster von USB-C und Bluetooth während Sicherheitsoperationen. Diese Daten dienen der Verbesserung der Konnektivität, ohne einzelne Benutzer zu identifizieren.

Die Daten zur Interaktion mit dem Support umfassen Informationen, die Nutzer bei der Einreichung sicherheitsrelevanter Anfragen über offizielle Kanäle angeben. Diese Daten sind notwendig, um präzise Hilfestellung zu leisten und gemeldete Sicherheitsprobleme zu lösen.

Die Besucherdaten einer Website umfassen Standard-Serverprotokolle mit IP-Adressen, Browsertypen, besuchten Seiten und Zeitstempeln. Diese Daten dienen der Sicherheitsüberwachung, der Missbrauchsprävention und der Analyse zur Verbesserung der Inhalte.

Cookies und Tracking-Technologien

Die Websites von Ledger verwenden Cookies und ähnliche Technologien für Funktionalitäts- und Analysezwecke, wobei der Benutzer die Kontrolle über nicht essentielle Kategorien hat.

Essenzielle Cookies ermöglichen grundlegende Website-Funktionen wie Navigation, Sitzungsverwaltung, Download-Initiierung und Sicherheitsfunktionen. Diese Cookies sind für den ordnungsgemäßen Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen. Essenzielle Cookies verfolgen Nutzer nicht seitenübergreifend und sammeln keine Informationen für Werbezwecke.

Sicherheits-Cookies unterstützen die Betrugserkennung, die Überwachung verdächtiger Aktivitäten und den Schutz vor automatisierten Angriffen auf Cold-Wallet-Nutzer. Diese Cookies tragen dazu bei, sowohl die Plattform als auch die Nutzer vor schädlichen Aktivitäten zu schützen.

Analyse-Cookies erfassen anonymisierte Website-Nutzungsdaten, darunter Besuche von Sicherheitsdokumenten, Nutzungsmuster von Architekturleitfäden und Navigationsabläufe. Diese Cookies dienen der Verbesserung von Inhalten und der Optimierung der Benutzererfahrung. Analyse-Cookies können über die Einwilligungsschnittstelle deaktiviert werden, ohne die Funktionalität der Datenspeicherung zu beeinträchtigen.

Präferenz-Cookies speichern Benutzerauswahlen wie Anzeigeeinstellungen, Spracheinstellungen und Oberflächenkonfigurationen. Diese Cookies verbessern die Benutzerfreundlichkeit, indem sie wiederholte Auswahlen reduzieren, und können über die Browsereinstellungen verwaltet werden.

Die Cookie-Einstellungen bleiben 13 Monate lang gültig und müssen anschließend gemäß den geltenden Bestimmungen erneuert werden. Nutzer können ihre Einstellungen jederzeit über die entsprechenden Links in der Fußzeile der Website ändern.

Analyse und Leistungsüberwachung

Ledger Cold Wallet Security nutzt Analysen, um die Effektivität der Dokumentation und das Sicherheitsbewusstsein zu verstehen und gleichzeitig die Privatsphäre der Benutzer durch Aggregations- und Anonymisierungsverfahren zu wahren.

Sicherheitsanalysen erfassen anonyme Zugriffsmuster auf Sicherheitsdokumentationen, die Nutzung von Architekturleitfäden und die Inanspruchnahme von Schutzressourcen. Diese Daten tragen zur Verbesserung der Sicherheitsressourcen bei, ohne einzelne Benutzer zu verfolgen.

Die Analyse des Bedrohungsbewusstseins erfasst anonymisierte Zugriffsmuster auf Phishing-Dokumentationen, die Nutzung von Leitfäden zum Schutz vor Malware und die Inanspruchnahme von Ressourcen zur Betrugserkennung. Diese Informationen unterstützen Initiativen zur Sensibilisierung für Bedrohungen in der gesamten Benutzergemeinschaft für alle unterstützten Kryptowährungen.

Die Anwendungsanalyse basiert auf optionaler Telemetrie, die Nutzer bei der Ersteinrichtung aktivieren oder deaktivieren können. Aktivierte Telemetrie erfasst anonymisierte Ereignisse, während Nutzer, die die Analyse ablehnen, keinerlei Telemetriedaten übermitteln – ohne dass dies zu Funktionseinschränkungen oder -beeinträchtigungen führt.

Die Aufbewahrung von Analysedaten erfolgt in einem rollierenden Zeitraum von 26 Monaten, entsprechend den typischen Produktentwicklungszyklen. Nach Ablauf dieses Zeitraums werden aggregierte Trenddaten für historische Vergleiche archiviert, während Rohdaten endgültig gelöscht werden.

Tools und Dienste von Drittanbietern

Ledger Cold Wallet Security integriert Dienste von Drittanbietern für bestimmte Funktionen, wobei die gemeinsame Datenweitergabe durch die jeweiligen Datenschutzrichtlinien und Datenverarbeitungsvereinbarungen der Dienste geregelt wird.

Seriöse Prüfdienste verifizieren die Echtheit von Hardware-Wallets mithilfe sicherer Attestierungsprotokolle. Diese Verifizierung kommuniziert mit der Sicherheitsinfrastruktur von Ledger, um die Geräteintegrität zu bestätigen, ohne private Schlüssel, Wiederherstellungsphrasen oder Guthabeninformationen über USB-C oder Bluetooth zu übertragen.

Dienste für Bedrohungsanalysen liefern Informationen über neu auftretende Angriffe auf Kryptowährungsnutzer. Diese Dienste teilen anonymisierte Bedrohungsmuster, ohne die Berichte einzelner Nutzer offenzulegen.

Blockchain-Netzwerkknoten empfangen Transaktionsdaten, wenn Nutzer signierte Transaktionen über zugehörige Software verbreiten. Diese Daten sind in Blockchain-Netzwerken grundsätzlich öffentlich und für die Transaktionsverarbeitung erforderlich.

Cloud-Infrastrukturanbieter hosten Backend-Dienste auf der Grundlage von Datenverarbeitungsvereinbarungen, die die Einhaltung der geltenden Datenschutzbestimmungen, einschließlich der Anforderungen der DSGVO, erfordern.

Datensicherheit

Ledger Cold Wallet Security implementiert umfassende technische und organisatorische Sicherheitsmaßnahmen, um Benutzerdaten während der Erfassung, Verarbeitung und Speicherung zu schützen.

Zu den Sicherheitsmaßnahmen gehören die TLS 1.3-Verschlüsselung für die gesamte Datenübertragung, der Hardware-Sicherheitselementschutz, der die Extraktion des privaten Schlüssels verhindert, die Überprüfung kryptografischer Signaturen für Firmware-Updates, die Echtheitsprüfung zur Erkennung gefälschter Geräte, Zugriffskontrollen, die den Zugriff von Mitarbeitern auf Daten auf autorisiertes Personal beschränken, regelmäßige Sicherheitsaudits durch unabhängige Drittfirmen sowie Verfahren zur Reaktion auf Sicherheitsvorfälle, um potenziellen Sicherheitsverletzungen zu begegnen.

Datenaufbewahrung

Ledger Cold Wallet Security speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der angegebenen Zwecke erforderlich ist, und wendet dabei entsprechende Löschfristen für verschiedene Datenkategorien an.

Die Serverprotokolle der Website werden 90 Tage lang zur Sicherheitsüberwachung und Missbrauchsuntersuchung gespeichert und anschließend endgültig gelöscht. Analysedaten werden 26 Monate lang fortlaufend gespeichert, um die Produktqualität zu verbessern. Anschließend werden aggregierte Trends archiviert und die Rohdaten gelöscht.

Echte Scheckbelege werden 18 Monate lang aufbewahrt, um die Sicherheit zu gewährleisten und Fälschungen aufzuspüren. Support-Tickets werden drei Jahre nach der letzten Interaktion gespeichert. Cookie-Einwilligungsdaten werden gemäß den gesetzlichen Bestimmungen 13 Monate lang aufbewahrt.

Nutzer können über das Supportportal die Löschung ihrer Daten beantragen, sofern gesetzliche Aufbewahrungspflichten erfüllt sind. Aus Gründen des Datenschutzes bei der Datenlöschung ist vor der Bearbeitung eine Identitätsprüfung erforderlich.

Nutzerrechte

Je nach Rechtsordnung können Nutzer Rechte in Bezug auf personenbezogene Daten ausüben, darunter Zugang zu den über sie gespeicherten Daten, Berichtigung unrichtiger Daten, Löschung vorbehaltlich gesetzlicher Anforderungen, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen und Widerruf der Einwilligung ohne Beeinträchtigung der Rechtmäßigkeit der vorherigen Verarbeitung.

Rechteanfragen können über das Supportportal unter support.ledger.com eingereicht werden. Vor der Bearbeitung kann eine Identitätsprüfung erforderlich sein. Antworten erfolgen innerhalb von 30 Tagen oder innerhalb kürzerer, gesetzlich vorgeschriebener Fristen.

Internationale Überweisungen

Daten können zur Verarbeitung an Dienstleister außerhalb des Zuständigkeitsbereichs des Nutzers international übermittelt werden. Solche Übermittlungen sind durch geeignete Schutzmaßnahmen geschützt, darunter gegebenenfalls Standardvertragsklauseln, Angemessenheitsbeschlüsse und verbindliche Unternehmensregeln.

Datenschutz für Kinder

Die Dienste von Ledger richten sich nicht an Personen unter 18 Jahren. Im Rahmen der Sicherheitsoperationen von Cold Wallets werden wissentlich keine personenbezogenen Daten von Minderjährigen erfasst. Sollte eine solche Erfassung festgestellt werden, werden die Daten nach Benachrichtigung umgehend gelöscht.

Richtlinienänderungen

Diese Richtlinie kann aktualisiert werden, um Änderungen in den Datenverarbeitungspraktiken oder regulatorischen Anforderungen Rechnung zu tragen. Wesentliche Änderungen werden gegebenenfalls über Anwendungsschnittstellen, Website-Hinweise oder direkte Kommunikation mitgeteilt.

Datenschutzanfragen

Fragen zum Datenschutz können Sie über das Supportportal unter support.ledger.com in der Kategorie „Datenschutz“ stellen. Datenschutzanfragen werden innerhalb der geltenden gesetzlichen Fristen prioritär bearbeitet. Allgemeine Sicherheitsunterstützung erhalten Sie auf unserer Kontaktseite.