Bonus sichern
Zuletzt aktualisiert · April 2026Gültig ab · 1. April 2026

Cookie-Richtlinie.

Cookies haben einen schlechten Ruf, hauptsächlich weil die Branche fünfzehn Jahre lang Cookies auf Arten verwendet hat, nach denen niemand gefragt hat. Der Großteil dessen, was Cookies tun, ist trivial — Sie zwischen Seitenwechseln eingeloggt halten, sich merken, dass Sie Dark Mode bevorzugen, solche Dinge — aber eine kleinere Teilmenge verfolgt Verhalten für Werbung oder Analyse, und das ist der Teil, über den seit Inkrafttreten der DSGVO und des TTDSG diskutiert wird.

Diese Seite erklärt genau, was wir bei Kingmaker tun. Jedes Cookie, das wir setzen, ist unten mit Namen aufgeführt — was es tut, wie lange es lebt, und in welche Kategorie es fällt. Sie können alles außer den unbedingt erforderlichen Cookies deaktivieren — und wir sagen Ihnen für jede Kategorie, was bei Deaktivierung passiert.

Die vier Kategorien im Überblick

Wir gruppieren Cookies in vier Kategorien, geordnet nach ihrer Notwendigkeit für den Betrieb der Seite. Das Cookie-Banner, das beim ersten Besuch erschien, lässt Sie die letzten drei umschalten; die erste Kategorie kann nicht deaktiviert werden, da die Plattform ohne sie nicht funktioniert.

Nicht deaktivierbar

Unbedingt erforderlich

Login-Sitzung, CSRF-Schutz, Sprachweiterleitung, Cookie-Zustimmungsstatus. Ohne diese können Sie sich nicht anmeldet halten oder Formulare absenden. Lebensdauer: nur Sitzung oder bis zu 30 Tage.

Vom Nutzer steuerbar

Funktional

Theme-Präferenz, Währungsanzeige, Liste zuletzt gespielter Spiele, Sidebar-Status. Bei Deaktivierung vergisst die Seite Ihre Präferenzen zwischen Besuchen — sie funktioniert weiter, nur weniger komfortabel. Lebensdauer: bis zu 12 Monate.

Vom Nutzer steuerbar

Analyse

Google Analytics 4 mit aktivierter IP-Anonymisierung. Erfasst aggregierte Seitenaufrufe, Sitzungsdauer und Trafficquellen. Niemals mit Ihren Kontodaten kombiniert. Lebensdauer: bis zu 24 Monate für die GA-Client-ID.

Vom Nutzer steuerbar

Performance & Betrugsprävention

Sentry-Fehlerprotokollierung und Cloudflare-Turnstile-Tokens zur Betrugsprävention. Diese helfen, Fehler zu erkennen und Bots am Massen-Registrieren zu hindern. Aggregiert und anonym. Lebensdauer: 30 Tage für das Bot-Schutz-Token.

Was Cookies eigentlich sind

Ein Cookie ist eine kleine Textdatei — meist unter einem Kilobyte — die eine Website Ihren Browser bittet, auf Ihrem Gerät zu speichern. Beim nächsten Besuch sendet der Browser die Datei zurück, und die Seite nutzt sie zur Wiedererkennung. Daran ist nichts inhärent Verwerfliches; das Web ist im Grunde zustandslos, und Cookies sind der einfachste Mechanismus, um zwischen Seitenaufrufen zu verfolgen, wer eingeloggt ist.

Kontrovers wird es, wenn Seiten Cookies setzen, die Sie durchs Internet verfolgen — und aus jeder Seite, die das Tracking-Pixel eines bestimmten Werbenetzwerks lädt, ein Verhaltensprofil aufbauen. Das machen wir bei Kingmaker nicht. Die Cookies, die wir setzen, sind entweder funktional (sie machen die Seite für Sie nutzbar) oder analytisch (sie sagen uns aggregierte Fakten wie 'wie viele Personen haben heute die Startseite besucht').

Wir verwenden auch einige ähnliche Technologien — Local Storage, Session Storage und eine Fingerprint-Prüfung von unserem Betrugsschutz-Anbieter — die genau genommen keine Cookies sind, aber überlappende Zwecke erfüllen. Sie unterliegen nach denselben Regeln dieser Richtlinie.

Drittanbieter-Cookies (was andere Unternehmen setzen)

Wenn Sie eine Kingmaker-Seite laden, kommuniziert Ihr Browser nicht nur mit unseren Servern. Er holt auch Inhalte von einer kleinen Anzahl Drittanbieter — Schriften von Google, Betrugsschutz von Cloudflare, Analyse von Google Analytics 4, Fehlerprotokollierung von Sentry. Jeder dieser Drittanbieter kann eigene Cookies auf Ihrem Gerät setzen, getrennt von unseren.

Wir haben jeden Drittanbieter aufgelistet, der ein Cookie setzt. Wir haben auch die aggressiveren Funktionen dieser Dienste deaktiviert oder beschränkt — Google Analytics ist beispielsweise mit aktivierter IP-Anonymisierung und deaktivierter Werbe-Personalisierung konfiguriert, sodass es kein Verhaltensprofil über andere Google-Dienste-nutzende Seiten hinweg aufbauen kann.

Die Drittanbieter, die wir nutzen, sind:

  • Cloudflare — DDoS-Schutz, Content Delivery und Bot-Prävention. Setzt ein __cf_bm-Token zur Identifikation automatisierten Traffics. Lebensdauer 30 Minuten pro Seitenaufruf.
  • Google Fonts — liefert die auf dieser Website verwendeten Schriften. Setzt keine Cookies, aber Google kann die IP-Adresse der Anfrage protokollieren. Wir verwenden System-Schriften als Fallback, falls Google Fonts auf Netzwerkebene blockiert ist.
  • Google Analytics 4 — aggregierte Besucher-Analyse. Setzt _ga und verwandte Cookies zur Client-Identifikation. Konfiguriert mit IP-Anonymisierung, deaktivierter Werbe-Personalisierung und ohne seitenübergreifendes Verhaltens-Tracking.
  • Sentry — Anwendungs-Fehlerprotokollierung. Setzt ein sitzungsbezogenes Cookie zum Gruppieren von Fehlern aus derselben Nutzersitzung. Enthält keine personenbezogenen Daten.
  • Stripe und andere Zahlungsabwickler — werden erst beim Erreichen der Cashier-Seite geladen. Jeder setzt eigene Cookies für Betrugserkennung und Sitzungssicherheit; deren Cookie-Richtlinien gelten für den Cashier-Ablauf.

Do Not Track und Global Privacy Control

Es gibt zwei Browser-Mechanismen, um Websites mitzuteilen, dass Sie nicht verfolgt werden möchten: Do Not Track (DNT), seit 2009 verfügbar, und Global Privacy Control (GPC), neuer und mit zunehmender regulatorischer Anerkennung in der EU.

Wir respektieren Global Privacy Control. Sendet Ihr Browser einen Sec-GPC: 1 Header, behandeln wir das als verbindliches Opt-out aus Analyse- und Performance-Cookies — gleichwertig dem manuellen Deaktivieren dieser Kategorien im Cookie-Banner. Das Opt-out bleibt sitzungsübergreifend bestehen, und Sie müssen nichts weiter tun.

Do Not Track ist eine andere Geschichte. Die DNT-Spezifikation wurde von Browser-Anbietern faktisch aufgegeben, und die meisten Websites haben das Honorieren vor Jahren eingestellt, weil sie keine rechtliche Bindung und keine einheitliche Bedeutung hatte. Wir respektieren DNT nicht spezifisch — aber wenn Sie DNT aktiviert haben, sendet Ihr Browser fast sicher auch GPC, das wir respektieren.

Spezifische Praktiken, die wir ausdrücklich erwähnen

Einige cookie-bezogene Praktiken sollten ausdrücklich genannt werden, weil sie in Richtlinien oft als beiläufige Einzeiler auftauchen:

  • Wir verwenden keine Cookies für verhaltensbasierte Werbung. Wir betreiben keine Werbekampagnen, die Menschen durchs Internet verfolgen, also brauchen wir die ermöglichenden Tracking-Pixel nicht.
  • Wir verkaufen keine Cookie-Daten an Daten-Broker. Der Begriff 'Verkauf personenbezogener Daten' hat in verschiedenen Jurisdiktionen unterschiedliche Definitionen, und unsere Praktiken qualifizierten unter keiner — auch nicht unter der DSGVO-Definition.
  • Wir verwenden Fingerprinting nur, soweit es die Betrugsprävention erfordert. Cloudflare Turnstile prüft eine kleine Anzahl Browser-Eigenschaften während Registrierung und Anmeldung, um Menschen von Bots zu unterscheiden. Das Ergebnis ist ein Ja/Nein-Signal, kein gespeicherter Fingerprint.
  • Wir setzen vor Einwilligung keine Cookies nicht-essenzieller Kategorien. Die einzigen vor Banner-Antwort gesetzten Cookies sind die unbedingt erforderlichen (Sitzung, CSRF, Sprache).

Wie lange Cookies bleiben

Die Cookie-Lebensdauer wird pro Cookie festgelegt. Manche sind 'Session-Cookies', die beim Schließen des Browsers verschwinden; andere sind 'persistente Cookies' mit expliziten Ablaufdaten von 30 Minuten (Betrugs-Tokens) bis 24 Monate (Google-Analytics-Client-ID).

Das vollständige Inventar unten zeigt die Lebensdauer jedes von uns gesetzten Cookies. Wenn Sie alle sofort löschen möchten, unterstützt jeder moderne Browser das Löschen der Cookies einer bestimmten Website — Anleitungen für die Hauptbrowser finden Sie im Abschnitt 'Browser-Steuerung' weiter unten.

Local-Storage- und Session-Storage-Einträge haben kein integriertes Ablaufdatum. Wir löschen sie, wenn sie nicht mehr benötigt werden (typischerweise beim Logout); sie werden durch dieselben Browser-Steuerungen gelöscht, die auch Cookies löschen.

Änderungen dieser Richtlinie

Cookie-Praktiken entwickeln sich, wenn Browser, Aufsichtsbehörden und Plattformen ändern, was möglich ist. Wir aktualisieren diese Seite, wenn wir eine neue Kategorie hinzufügen, einen Drittanbieter wechseln oder die Lebensdauer eines Cookies ändern. Die 'Zuletzt aktualisiert'- und 'Gültig ab'-Daten oben zeigen die aktuelle Version.

Wesentliche Änderungen — Hinzufügen einer Cookie-Kategorie oder Änderung des Einwilligungsablaufs — werden registrierten Nutzern mindestens 14 Tage vor Inkrafttreten per E-Mail mitgeteilt, und das Cookie-Banner wird beim nächsten Besuch automatisch wieder geöffnet, damit Sie Ihre Präferenzen gegen die neuen Kategorien prüfen können. Kleinere Änderungen (Klarstellungen, Tippfehler) werden ohne Mitteilung vorgenommen.

Das vollständige Inventar

Das vollständige Inventar

Jedes von uns gesetzte Cookie, was es tut, woher es kommt, wie lange es lebt, und in welche Kategorie es fällt. Aktualisiert, sobald wir ein Cookie hinzufügen, entfernen oder ändern.

km_session
AnbieterKingmaker (Erstanbieter)
ZweckHält Sie über Seitenwechsel hinweg eingeloggt. Serverseitig verschlüsselt; nicht von JavaScript lesbar.
DauerSitzung
Unbedingt erforderlich
km_csrf
AnbieterKingmaker (Erstanbieter)
ZweckCross-Site-Request-Forgery-Schutz bei Formular-Übermittlungen. Sicherheitsrelevant.
DauerSitzung
Unbedingt erforderlich
km_locale
AnbieterKingmaker (Erstanbieter)
ZweckSpeichert Ihre Sprache (de, en-AU, en-CA), damit beim Wiederkehren die richtige Version lädt.
Dauer12 Monate
Unbedingt erforderlich
km_consent
AnbieterKingmaker (Erstanbieter)
ZweckSpeichert Ihre Cookie-Zustimmung, damit wir nicht bei jedem Besuch erneut fragen.
Dauer12 Monate
Unbedingt erforderlich
km_theme
AnbieterKingmaker (Erstanbieter)
ZweckSpeichert Ihre Theme-Präferenz (derzeit nur Dark Mode, das Cookie ist für künftigen Light Mode vorgesehen).
Dauer12 Monate
Funktional
km_currency
AnbieterKingmaker (Erstanbieter)
ZweckSpeichert Ihre Währungsanzeige-Präferenz (EUR, USD, AUD, CAD, BTC, etc.).
Dauer6 Monate
Funktional
km_recent
AnbieterKingmaker (Erstanbieter)
ZweckVerfolgt die letzten 12 gespielten Spiele für die 'Zuletzt gespielt'-Reihe auf der Startseite.
Dauer30 Tage
Funktional
_ga
AnbieterGoogle Analytics 4
ZweckAnonyme Client-ID für aggregierte Analyse. IP anonymisiert. Werbe-Personalisierung deaktiviert.
Dauer24 Monate
Analyse
_ga_*
AnbieterGoogle Analytics 4
ZweckSitzungsstatus für die GA4-Property. Zum Zählen distinkter Sitzungen.
Dauer24 Monate
Analyse
__cf_bm
AnbieterCloudflare
ZweckUnterscheidet Menschen von automatisiertem Traffic. Erforderlich für DDoS- und Bot-Schutz.
Dauer30 Minuten
Performance & Betrugsprävention
cf_clearance
AnbieterCloudflare
ZweckBestätigt eine erfolgreiche Challenge-Antwort, damit Sie nicht wiederholt CAPTCHA-Seiten sehen.
Dauer30 Tage
Performance & Betrugsprävention
sentry-trace
AnbieterSentry
ZweckGruppiert Frontend-Fehler einer Sitzung zum Debuggen. Anonym.
DauerSitzung
Performance & Betrugsprävention

Wie Sie Cookies in Ihrem Browser löschen oder blockieren

Jeder moderne Browser ermöglicht das Anzeigen, Löschen und Blockieren von Cookies pro Website. Die Anweisungen unten verweisen auf die Dokumentation jedes Browsers. Beachten Sie: Das Deaktivieren aller Cookies verhindert das Anmelden bei Kingmaker (und bei den meisten anderen Websites mit Konten).

  • Chrome

    Einstellungen → Datenschutz und Sicherheit → Drittanbieter-Cookies. Oder chrome://settings/cookies aufrufen, um Pro-Website-Ausnahmen zu verwalten.

  • Firefox

    Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten → Daten verwalten. Strenger ETP ist standardmäßig aktiviert.

  • Safari (macOS / iOS)

    Einstellungen → Datenschutz → Website-Daten verwalten. Intelligent Tracking Prevention ist standardmäßig aktiviert und beschränkt Drittanbieter-Cookies streng.

  • Edge

    Einstellungen → Cookies und Website-Berechtigungen → Cookies und Website-Daten verwalten und löschen.

  • Brave

    Einstellungen → Shields → Cookies. Brave blockiert Drittanbieter-Cookies standardmäßig und fügt randomisierten Fingerprint-Schutz hinzu.