Cookies

Cookie-Informationen


Cookie-Einstellungen anpassen:
Falls du deine Cookie-Einstellungen ändern oder das Banner neu öffnen möchtest, lösche bitte kurz deinen Browser-Verlauf/Cache für diese Seite oder öffne die Webseite in einem privaten/Inkognito-Fenster. Das Consent-Banner erscheint dann automatisch wieder.

Bei Gurgltalbrot definieren wir Datenschutz nicht als regulatorisches Hindernis, sondern als integralen Bestandteil unserer digitalen Qualitätskontrolle. Unsere Webseite operiert nach dem strengen Prinzip des „Privacy by Design“ und nutzt eine hochmoderne Consent Management Platform (CMP), die eine granulare Kontrolle über sämtliche Datenströme ermöglicht. Nachfolgend finden Sie die technische Dokumentation unserer Implementierung und der angewandten Sicherheitsstandards.

1. Runtime-Governance und Injektions-Kontrolle

Die Architektur unseres Consent-Systems fungiert als deterministischer Gatekeeper innerhalb der Browser-Laufzeitumgebung. Um das „Prior Consent“-Prinzip technisch lückenlos umzusetzen, nutzen wir das Mutation Observer API. Dieses überwacht den Dokumentenbaum (DOM) in Echtzeit und fängt Skripte von Drittanbietern bereits am Execution-Point ab. Durch die dynamische Manipulation der MIME-Typen verhindern wir die Kompilierung von JavaScript-Code durch die V8-Engine des Browsers so lange, bis ein valider Consent-Status vorliegt. Ihre Entscheidung wird dabei in einem kryptografisch abgesicherten Consent-String serialisiert und clientseitig (LocalStorage oder First-Party-Cookie) hinterlegt, was eine manipulationssichere Speicherung über die gesamte Session-Dauer garantiert.

2. Verschlüsselungsprotokolle und Systemintegrität

Die Sicherheit der übertragenen Metadaten wird durch modernste kryptografische Verfahren gewährleistet. Die gesamte Kommunikation zwischen Ihrem Endgerät und unseren Servern erfolgt über das Protokoll TLS 1.3 unter Verwendung von Perfect Forward Secrecy (PFS). Dies stellt sicher, dass selbst bei einer theoretischen Kompromittierung des privaten Schlüssels vergangene Kommunikationen nicht retrospektiv entschlüsselt werden können. Zur Absicherung gegen Cross-Site Request Forgery (CSRF) implementieren wir zustandsabhängige Tokens, die jede Interaktion mit unseren Systemen verifizieren und einem authentifizierten Ursprung zuordnen.

3. Analytische Heuristik und Performance-Optimierung

Sofern Sie der analytischen Datenerhebung zustimmen, nutzen wir fortschrittliche Verfahren zur Anonymisierung. Wir setzen auf Advanced IP-Masking, bei dem das letzte Oktett Ihrer IP-Adresse auf Protokollebene gelöscht wird, noch bevor die Daten die europäische Infrastruktur verlassen. Ein Personenbezug im Sinne der DSGVO wird dadurch technisch ausgeschlossen. Wo möglich, implementieren wir Server-Side Tagging: Hierbei fungiert unser eigener Server als Proxy, der Datenströme vor der Weitergabe an Analyse-Tools bereinigt und die Exposition Ihrer IP-Adresse gegenüber Drittanbietern minimiert.

4. Prävention von Tracking-Vektoren und Ressourcen-Isolation
Im Gegensatz zu marktüblichen Practices verzichtet unsere Plattform explizit auf Browser-Fingerprinting. Wir korrelieren keine Hardware-Metadaten wie Canvas-Hashes, CPU-Concurrency oder Audio-Context-Eigenschaften zur Identifikation von Nutzern. Externe Ressourcen, wie beispielsweise Schnittstellen zu Kartendiensten, unterliegen einer strikten iFrame-Isolation. Durch die Header-Anweisung strict-origin-when-cross-origin (Referrer-Policy-Stripping) verhindern wir zudem, dass spezifische Pfad-Informationen unserer Webseite ungewollt an externe Server übermittelt werden.

5. Digitale Integrität am Standort Nassereith

Dieser technologische Aufwand spiegelt den kompromisslosen Qualitätsanspruch wider, den wir täglich in unserem Stammhaus in Nassereith leben. So wie wir bei der Auswahl unserer Rohstoffe keine Kompromisse eingehen, setzen wir auch digital auf die sichersten und transparentesten Protokolle. Wir schützen Ihre digitale Identität mit derselben Sorgfalt und Präzision, mit der wir unser traditionelles Backhandwerk pflegen.

Was sind Cookies?
Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Sie dienen dazu, die Webseite nutzerfreundlicher, effektiver und sicherer zu machen. Einige Cookies sind für den Betrieb der Seite technisch notwendig, während andere uns helfen, das Surferlebnis für Sie zu verbessern.

Wie wir Cookies einsetzen

Wir legen großen Wert auf Ihre Privatsphäre. Daher verwenden wir Analyse- oder Marketing-Cookies nur dann, wenn Sie uns über unser Consent-Banner (Cookie-Einstellungen) Ihre ausdrückliche Einwilligung dazu gegeben haben.

Unsere Cookie-Kategorien

Die Steuerung erfolgt dynamisch über die in Screenshot 2026-07-03 195717_2.png dargestellte Architektur unseres Cookie-Banners:

1. Technisch notwendige Cookies (Essenziell)

Diese Cookies sind zum Betrieb der Webseite zwingend notwendig, z.B. zum Schutz vor Hackerangriffen und zur Gewährleistung eines konsistenten und der Nachfrage angepassten Erscheinungsbilds der Seite. Ohne diese Cookies kann die Webseite nicht korrekt funktionieren.

  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

2. Analytische Cookies

Diese Cookies werden verwendet, um das Nutzererlebnis weiter zu optimieren. Hierunter fallen auch Statistiken, die dem Webseitenbetreiber von Drittanbietern zur Verfügung gestellt werden, sowie die Ausspielung von personalisierter Werbung durch die Nachverfolgung der Nutzeraktivität über verschiedene Webseiten. Wir erfassen diese Daten ausschließlich in anonymisierter Form (z. B. via Google Analytics).

  • Rechtsgrundlage: Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3. Drittanbieter-Inhalte

Diese Webseite bietet möglicherweise Inhalte oder Funktionalitäten an, die von Drittanbietern eigenverantwortlich zur Verfügung gestellt werden. Diese Drittanbieter können eigene Cookies setzen, z.B. um die Nutzeraktivität zu verfolgen oder ihre Angebote zu personalisieren und zu optimieren. Dazu gehören eingebundene Kartendienste (OpenStreetMap, Google Maps, Microsoft Maps), Video-Streaming-Inhalte (YouTube) oder interaktive Social-Media-Schnittstellen (Facebook, Instagram).

Rechtsgrundlage: Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Ihre Kontrolle: Einwilligung verwalten

Sie können Ihre Cookie-Einstellungen jederzeit ändern oder eine bereits erteilte Einwilligung widerrufen. Klicken Sie dazu einfach auf den folgenden Link, um das Consent-Banner direkt im aktuellen Fenster neu aufzurufen: 👉 Cookie-Einstellungen anpassen / Consent-Banner öffnen

Manuelle Steuerung über die Browser-Infrastruktur

Unabhängig von den serverseitig übermittelten Präferenzen können Sie das Setzen von Cookies in jedem gängigen Client-Browser global kontrollieren, blockieren oder löschen:

  • Google Chrome: Einstellungen -> Datenschutz und Sicherheit -> Cookies.
  • Apple Safari: Einstellungen -> Datenschutz -> Cookies.
  • Mozilla Firefox: Einstellungen -> Datenschutz & Sicherheit -> Cookies.

Stand dieser technischen Dokumentation: 3. Juli 2026


E-Mail
Anruf
Karte
Infos
Instagram