You can also read the English version of this article.

Die BitBox02 Hardware-Wallet bietet dir eine einfache Lösung, um deine Coins sicher zu verwahren. Du besitzt deine Schlüssel und hast die volle Kontrolle über dein Geld. Aber was ist mit deinen sensiblen persönlichen Daten?

Als Schweizer Unternehmen ist die Privatsphäre einer unserer Kernwerte. Wir haben keine Ahnung, wie du die BitBox02 nutzt, wie viel du auf ihr speicherst und wofür du dein Geld verwendest. Das ist deine freie Entscheidung. Für uns bedeutet Bitcoin finanzielle Freiheit, und dazu gehört auch, dass wir deine Privatsphäre achten. In diesem Beitrag beleuchten uns wichtige Prinzipien und die daraus resultierenden Massnahmen, um dieses Versprechen dir gegenüber zu erfüllen.

BitBoxApp und BitBox02

Datenschutz beginnt bei unseren Kernprodukten. Wenn du die BitBox02 über die BitBoxApp oder eine andere kompatible Wallet nutzt, stellen wir sicher, dass sie nicht mehr Informationen preisgibt als unbedingt nötig.

Natürlich muss eine Wallet mit der Blockchain jedes verwendeten Coins kommunizieren:

  • Für Bitcoin betreiben wir unsere eigenen Electrum-Server, die in der BitBoxApp vorkonfiguriert sind. Die Server-Logs sind auf ein Minimum reduziert, es werden keine Wallet-Adressen aufgezeichnet und die IP-Adressen werden anonymisiert. Wir ermutigen unsere Nutzer, sich zu ihren eigenen Bitcoin-Server zu verbinden.
  • Für Ethereum nutzen wir die Etherscan.io API, um Salden zu berechnen, sowie Transaktionen zu senden und zu empfangen.

Darüber hinaus verbindet sich die BitBoxApp nur mit unserem regulären Webserver, um nach Updates zu suchen (es wird ein Banner in der App angezeigt) und Wechselkurse abzurufen, ohne irgendwelche persönlichen Informationen zu übermitteln. Unser Server-Backend muss minimale Log-Dateien für einen stabilen Betrieb aufbewahren, aber alle IP-Adressen werden entweder komplett entfernt oder automatisch anonymisiert.

Um deine Privatsphäre zu erhöhen, bietet die BitBoxApp du die Option, die gesamte Kommunikation durch das Tor-Netzwerk zu leiten, wodurch deine Internetadresse und dein physischer Standort verschleiert werden.

Webshop

Wenn du bei uns kaufst, müssen wir dir unsere Produkte zusenden können. Du gibst uns die Versandadresse in unserem eigenen, selbst gehosteten Webshop an. Aus betrieblichen Gründen speichern wir diese Daten bis zu 30 Tage. Nach diesem Zeitraum werden die Informationen anonymisiert, d.h. alle persönlich identifizierbaren Daten werden aus unserem Shopsystem gelöscht.

Aufgrund gesetzlicher Vorgaben müssen wir die Rechnungsbelege für bis zu zehn Jahre aufbewahren: diese Kopien bewahren wir auf einem verschlüsselten Archivspeicher auf, welcher für Drittdienste nicht zugänglich ist.

Checkout-Daten, die nie zu einer Bestellung geführt haben, werden nach 5 Tagen gelöscht.

Zahlungen

Natürlich akzeptieren wir deine edlen Bitcoins, wenn du sie gegen eine BitBox02 eintauschen möchtest. Dafür betreiben wir unseren eigenen BTCPay Server. Für Zahlungen braucht es nur eine Bestellnummer und den fälligen Betrag, sonst nichts. Datenminimierung ist die beste Form des Datenschutzes.

Wir haben aber auch volles Verständnis dafür, wenn du dich nicht von deinen geliebten Bitcoins trennen willst und uns lieber schmutziges Fiatgeld überlassen möchtest. Dafür nutzen wir Stripe als externen Dienstleister. Auch hier achten wir darauf, dass wir nur die Daten übermitteln, die wirklich benötigt werden. Stripe erfasst deinen Namen, deine Kreditkartennummer, deine Email-Adresse und das Lieferland, aber wir achten darauf, dass wir keine weiteren Details wie zum Beispiel Rechnungs- oder Lieferadressen übermitteln.

Auftragsabwicklung

Unser Fulfillment-Tool fungiert als Mittelsmann zwischen unserem Shop und den Versanddienstleistern. Es automatisiert die Erstellung von Versandetiketten, Tracking-Links und schreibt den aktualisierten Versandstatus zurück in unseren Shop, um automatische Emails zum Bestellstatus zu ermöglichen.

Dafür werden Bestelldaten wie Name, Artikel und Lieferadresse benötigt. Derzeit sind wir in Kontakt mit unserem Anbieter, um die Möglichkeit zu erhalten, alte Bestelldaten manuell zu löschen und dies auch in Zukunft etwa einmal pro Monat zu tun.

Versand

Während Bitcoin grenzenlos ist und sich nicht um deine Einfuhrsteuer kümmert, kann der internationale Versand eine Herausforderung sein. Wir wollen dir einen reibungslosen Ablauf bieten, versenden schnell und kümmern uns um alle deine Importkosten. Wir wollen aber keine falschen Werte auf Steuerformularen angeben, da dies zu vielen Problemen für unsere Kunden und einer erhöhten Kontrolle durch die Zollbehörden führen kann.

Wir nutzen UPS als externen Partner, der einen reibungslosen Versand ermöglicht, und müssen deine Versandadresse an deren System übermitteln. Wir haben uns nach Möglichkeiten erkundigt, die Kundendaten aus deren Systemen zu löschen, aber leider ist das nicht möglich.

Standardpaket für den internationalen Versand einer BitBox02

Vorsichtshalber vermeiden wir bei der Deklaration deiner Artikel alle potentiellen Triggerwörter. Wir versenden als "Shift Switzerland" und verwenden die BitBox als "USB Stick", was sie ja ungelogen auch ist.

Kundensupport

Wir sind stolz auf unseren schnellen und freundlichen Kundensupport. Wenn du dich an uns wendest, bekommst du eine Support-Ticketnummer zugewiesen und die Email-Konversation wird in unserem selbst gehosteten Support-System gespeichert. Das bedeutet, dass unser Support-System sensible persönliche Informationen enthält, insbesondere Details zu Krypto-Transaktionen und Beständen, die mit Email-Adressen verknüpft sind. Wir möchten diese Art von Informationen nicht länger als nötig aufbewahren.

Sobald dein Fall erfolgreich gelöst wurde, wird das Support-Ticket geschlossen. Wenn wir innerhalb von 7 Tagen keine Antwort erhalten, wird das Ticket ebenfalls automatisch geschlossen. Danach löschen wir die persönlichen Daten, alle ausgetauschten Emailtexte und deren Anhänge automatisch nach 23 Tagen.

Unser Email-Server löscht die Emails, sobald sie vom Supportsystem abgeholt werden. Für ausgehende E-Mails haben wir die persistente Speicherung komplett deaktiviert.

Marketing

Wenn du dich für einen unserer Newsletter anmeldest, speichern wir nur deine Email-Adresse und deinen Namen (oder Pseudonym). Wir speichern keine Bestelldaten wie physische Adressen oder spezifische Produkte, die du bei uns bestellt hast. Du kannst dich jederzeit abmelden und alle deine Daten werden innerhalb von 30 Tagen aus unserem Newsletter-Tool gelöscht.

Fazit

Wir legen grossen Wert auf Transparenz und sammeln nur Daten zu sammeln, die wir benötigen. Systeme, welche sensible Informationen enthalten, betreiben wir nach Möglichkeit selbst, anstatt Cloud-Dienste zu nutzen. Und letztendlich entfernen wir alle sensiblen Daten oder anonymisieren sie so schnell wie möglich.


Noch keine BitBox?

Deine Kryptowährung sicher zu halten, muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel für deine Kryptowährungen offline. So kannst du deine Coins sicher verwalten.

Die BitBox02 gibt es auch als Bitcoin-only Version, mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.

Hol dir eine in unserem Shop!


Shift Crypto is a privately held company based in Zurich, Switzerland. Our international team of specialists across engineering, cryptosecurity and Bitcoin core development build the BitBox products and provide consulting services. The BitBox02, a second generation hardware wallet, equips individuals to easily store, protect, and transact cryptocurrencies. Its companion, the BitBoxApp, provides an all-in-one solution to securely manage your digital assets with ease.