You can also read the English version of this article.

Die BitBox02 Hardware-Wallet bietet dir eine einfache Lösung, um deine Coins sicher zu verwahren. Du besitzt deine Schlüssel und hast die volle Kontrolle über dein Geld. Aber was ist mit deinen sensiblen persönlichen Daten?

Als Schweizer Unternehmen ist die Privatsphäre einer unserer Kernwerte. Wir haben keine Ahnung, wie du die BitBox02 nutzt, wie viel du auf ihr speicherst und wofür du dein Geld verwendest. Das ist deine freie Entscheidung. Für uns bedeutet Bitcoin finanzielle Freiheit, und dazu gehört auch, dass wir deine Privatsphäre achten. In diesem Beitrag beleuchten uns wichtige Prinzipien und die daraus resultierenden Massnahmen, um dieses Versprechen dir gegenüber zu erfüllen.

BitBoxApp und BitBox02

Datenschutz beginnt bei unseren Kernprodukten. Wenn du die BitBox02 über die BitBoxApp oder eine andere kompatible Wallet nutzt, stellen wir sicher, dass sie nicht mehr Informationen preisgibt als unbedingt nötig.

Natürlich muss eine Wallet mit der Blockchain jedes verwendeten Coins kommunizieren:

  • Für Bitcoin betreiben wir unsere eigenen Electrum-Server, die in der BitBoxApp vorkonfiguriert sind. Die Server-Logs sind auf ein Minimum reduziert, es werden keine Wallet-Adressen aufgezeichnet und die IP-Adressen werden anonymisiert. Wir ermutigen unsere Nutzer, sich zu ihren eigenen Bitcoin-Server zu verbinden.
  • Für Ethereum nutzen wir die Etherscan.io API, um Salden zu berechnen, sowie Transaktionen zu senden und zu empfangen.

Darüber hinaus verbindet sich die BitBoxApp nur mit unserem regulären Webserver, um nach Updates zu suchen (es wird ein Banner in der App angezeigt) und Wechselkurse abzurufen, ohne irgendwelche persönlichen Informationen zu übermitteln. Unser Server-Backend muss minimale Log-Dateien für einen stabilen Betrieb aufbewahren, aber alle IP-Adressen werden entweder komplett entfernt oder automatisch anonymisiert.

Um deine Privatsphäre zu erhöhen, bietet die BitBoxApp du die Option, die gesamte Kommunikation durch das Tor-Netzwerk zu leiten, wodurch deine Internetadresse und dein physischer Standort verschleiert werden.

Webshop

Wenn du bei uns kaufst, müssen wir dir unsere Produkte zusenden können. Du gibst uns die Versandadresse in unserem eigenen, selbst gehosteten Webshop an. Aus betrieblichen Gründen speichern wir diese Daten bis zu 30 Tage. Nach diesem Zeitraum werden die Informationen anonymisiert, d.h. alle persönlich identifizierbaren Daten werden aus unserem Shopsystem gelöscht.

Aufgrund gesetzlicher Vorgaben müssen wir die Rechnungsbelege für bis zu zehn Jahre aufbewahren: diese Kopien bewahren wir auf einem verschlüsselten Archivspeicher auf, welcher für Drittdienste nicht zugänglich ist.

Checkout-Daten, die nie zu einer Bestellung geführt haben, werden nach 5 Tagen gelöscht.

Für unsere Kunden in Deutschland, Österreich und der Schweiz haben wir darüber hinaus eine Anleitung geschrieben, wie unsere Produkte ohne Angabe der Heimadresse an Packstationen oder PickPost-Stellen bestellt werden können.

Zahlungen

Natürlich akzeptieren wir deine edlen Bitcoins, wenn du sie gegen eine BitBox02 eintauschen möchtest. Dafür betreiben wir unseren eigenen BTCPay Server. Für Zahlungen braucht es nur eine Bestellnummer und den fälligen Betrag, sonst nichts. Datenminimierung ist die beste Form des Datenschutzes.

Wir haben aber auch volles Verständnis dafür, wenn du dich nicht von deinen geliebten Bitcoins trennen willst und uns lieber schmutziges Fiatgeld überlassen möchtest. Dafür nutzen wir Stripe als externen Dienstleister. Auch hier achten wir darauf, dass wir nur die Daten übermitteln, die wirklich benötigt werden. Stripe erfasst deinen Namen, deine Kreditkartennummer, deine Email-Adresse und das Lieferland, aber wir achten darauf, dass wir keine weiteren Details wie zum Beispiel Rechnungs- oder Lieferadressen übermitteln.

Auftragsabwicklung

Unser Fulfillment-Tool fungiert als Mittelsmann zwischen unserem Shop und den Versanddienstleistern. Es automatisiert die Erstellung von Versandetiketten, Tracking-Links und schreibt den aktualisierten Versandstatus zurück in unseren Shop, um automatische Emails zum Bestellstatus zu ermöglichen.

Dafür werden Bestelldaten wie Name, Artikel und Lieferadresse benötigt. Wir haben unseren Anbieter überzeugt, diese Daten regelmässig zu löschen.

Versand

Während Bitcoin grenzenlos ist und sich nicht um deine Einfuhrsteuer kümmert, kann der internationale Versand eine Herausforderung sein. Wir wollen dir einen reibungslosen Ablauf bieten, versenden schnell und kümmern uns um alle deine Importkosten. Wir wollen aber keine falschen Werte auf Steuerformularen angeben, da dies zu vielen Problemen für unsere Kunden und einer erhöhten Kontrolle durch die Zollbehörden führen kann.

Wir nutzen UPS als externen Partner, der einen reibungslosen Versand ermöglicht, und müssen deine Versandadresse an deren System übermitteln. Wir haben uns nach Möglichkeiten erkundigt, die Kundendaten aus deren Systemen zu löschen, aber leider ist das nicht möglich.

Standardpaket für den internationalen Versand einer BitBox02

Vorsichtshalber vermeiden wir bei der Deklaration deiner Artikel alle potentiellen Triggerwörter. Wir versenden als "Shift Switzerland" und verwenden die BitBox als "USB Stick", was sie ja ungelogen auch ist.

Kundensupport

Wir sind stolz auf unseren schnellen und freundlichen Kundensupport. Wenn du dich an uns wendest, bekommst du eine Support-Ticketnummer zugewiesen und die Email-Konversation wird in unserem selbst gehosteten Support-System gespeichert. Das bedeutet, dass unser Support-System sensible persönliche Informationen enthält, insbesondere Details zu Krypto-Transaktionen und Beständen, die mit Email-Adressen verknüpft sind. Wir möchten diese Art von Informationen nicht länger als nötig aufbewahren.

Sobald dein Fall erfolgreich gelöst wurde, wird das Support-Ticket geschlossen. Wenn wir innerhalb von 7 Tagen keine Antwort erhalten, wird das Ticket ebenfalls automatisch geschlossen. Danach löschen wir die persönlichen Daten, alle ausgetauschten Emailtexte und deren Anhänge automatisch nach 23 Tagen.

Unser Email-Server löscht die Emails, sobald sie vom Supportsystem abgeholt werden. Für ausgehende E-Mails haben wir die persistente Speicherung komplett deaktiviert.

Marketing

Wenn du dich für einen unserer Newsletter anmeldest, speichern wir nur deine Email-Adresse in unserer externen Email-Plattform. Wir speichern keine Bestelldaten wie physische Adressen oder spezifische Produkte, die du bei uns bestellt hast. Du kannst dich jederzeit abmelden und alle deine Daten werden innerhalb von 30 Tagen aus unserem Newsletter-Tool gelöscht.

Fazit

Wir legen grossen Wert auf Transparenz und sammeln nur Daten die wir benötigen. Systeme, welche sensible Informationen enthalten, betreiben wir nach Möglichkeit selbst, anstatt Cloud-Dienste zu nutzen. Und letztendlich entfernen wir alle sensiblen Daten oder anonymisieren sie so schnell wie möglich.


Noch keine BitBox?

Deine Kryptowährung sicher zu halten, muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel für deine Kryptowährungen offline. So kannst du deine Coins sicher verwalten.

Die BitBox02 gibt es auch als Bitcoin-only Version, mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.

Hol dir eine in unserem Shop!


Frequently Asked Questions (FAQ)

Wie schützt BitBox meine persönlichen Daten?
BitBox legt großen Wert auf Privatsphäre und sammelt nur notwendige Daten. Alle sensiblen Daten werden so schnell wie möglich entfernt oder anonymisiert.

Wie behandelt die BitBoxApp meine Daten?
Die BitBoxApp gibt nicht mehr Informationen preis als nötig. Sie verbindet sich nur mit dem regulären Webserver von BitBox, um nach Updates zu suchen und Wechselkurse abzurufen, ohne persönliche Informationen zu übermitteln.

Wie lange speichert der Webshop meine Versandadresse?
Die Versandadresse wird bis zu 30 Tage gespeichert. Danach werden alle persönlich identifizierbaren Daten gelöscht.

Wie werden meine Daten bei Zahlungen behandelt?
Bei Bitcoin-Zahlungen werden nur eine Bestellnummer und der fällige Betrag benötigt. Bei Zahlungen mit Fiatgeld über Stripe werden nur notwendige Daten übermittelt.

Wie geht BitBox mit Kundensupport-Daten um?
Nachdem ein Support-Ticket geschlossen wurde, werden alle persönlichen Daten und Emailtexte nach 23 Tagen automatisch gelöscht.

Was passiert mit meinen Daten, wenn ich mich für den Newsletter anmelde?
Nur deine Email-Adresse wird gespeichert. Du kannst dich jederzeit abmelden und alle Daten werden innerhalb von 30 Tagen gelöscht.


BitBox Hardware-Wallets werden von der Shift Crypto AG, einem privaten Unternehmen mit Sitz in Zürich, in der Schweiz entwickelt und produziert. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.