DATENSCHUTZ

Datenschutz bei JoyCheck

Der JoyCheck Tester sendet null Controller-Daten irgendwohin. Keine Cookies, keine Analyse und keine Fingerprints im Tester, weil jede Prüfung in Ihrem eigenen Browser läuft. Überprüfen Sie es im DevTools Network-Tab. Website-Analyse lädt nur mit Ihrer Einwilligung.

Ein Controller mit Datenschutz-Motiv: Eingaben verlassen das Gerät nie

JoyCheck ist so gebaut, dass null Controller-Daten irgendwohin gesendet werden: Jede Prüfung läuft in Ihrem eigenen Browser, was Sie in DevTools bestätigen können.

Aktualisiert am 2026-05-26 von Taimoor Bamazai, Gründer der Elites Algorithm Limited (ein in Dublin, Irland eingetragenes Technologieunternehmen).

JoyCheck sendet null Controller-Daten irgendwohin. Jeder Tastendruck, jeder Analog-Wert und jeder Vibrationsauslöser bleibt in Ihrem Browser-Tab. Der Tester liest aus der W3C Gamepad API, die der Browser ohnehin bereitstellt, schreibt ausschließlich in DOM-Elemente und öffnet für Eingaben nie eine Netzwerkverbindung. Sie können das in unter einer Minute in DevTools bestätigen, ohne uns auf unser Wort vertrauen zu müssen.

Chrome DevTools Network-Tab auf joycheck.io zeigt 0 XHR, 0 fetch, 0 WebSocket-Anfragen, null Telemetrie bestätigt

Das Wichtigste in Kürze

  • Null Controller-Daten werden jemals an irgendeinen Server übertragen.
  • Die gesamte Eingabeverarbeitung läuft im Browser über navigator.getGamepads() [1].
  • Sie können das in unter einer Minute selbst im DevTools Network-Tab überprüfen.
  • Wir arbeiten von Dublin aus unter der DSGVO. Rechte auf Auskunft, Löschung und Übertragbarkeit gelten für alle mit einem Konto verknüpften Daten.

◆ VERIFIZIERT

Öffnen Sie DevTools (F12), wechseln Sie zum Network-Tab und drücken Sie eine beliebige Taste an Ihrem Controller. Für Eingabe-Ereignisse gehen null Anfragen von joycheck.io aus.

Quelle: Spezifikation der W3C Gamepad API

Erfasst JoyCheck irgendwelche Controller-Daten?

Nein. JoyCheck übermittelt niemals Controller-Eingaben an irgendeinen Server. Der Tester liest bei jedem Animationsframe aus navigator.getGamepads() und schreibt ausschließlich in DOM-Elemente auf der Seite. Es gibt kein fetch(), kein XMLHttpRequest und keinen WebSocket, der den Controller-Zustand berührt.

In 15 Jahren, in denen ich Browser-Tools entwickle, habe ich keine einzige Zeile Code ausgeliefert, die Gamepad-Eingaben von JoyCheck nach außen sendet. Die Architektur würde ein Code-Review nicht überstehen, wenn sie es täte, denn die W3C-Spezifikation erlaubt es uns, das Netzwerk vollständig zu vermeiden.

Das unterscheidet uns von einer Kategorie von Online-Controller-Test-Seiten, die Eingaben zur Analyse oder für A/B-Tests über ihre Server leiten. Solche Seiten können jede Taste sehen, die Sie drücken, während der Tab geöffnet ist.

JoyCheck kann das per Design nicht. Die vollständige Erklärung des Anfrageflusses finden Sie auf unserer Seite So funktioniert es, und die API selbst ist in der MDN Gamepad API-Referenz dokumentiert.

Wie kann ich überprüfen, dass JoyCheck nichts sendet?

Öffnen Sie die DevTools Ihres Browsers, wechseln Sie zum Network-Tab und nutzen Sie den Tester dreißig Sekunden lang. Für Controller-Eingabe-Ereignisse gehen keine Anfragen von joycheck.io aus, weil die Gamepad API vollständig innerhalb des Browser-Prozesses aufgelöst wird. Die folgende Prüfung dauert unter einer Minute, erfordert keine Installation und funktioniert in jedem modernen Browser.

  1. Öffnen Sie den Controller-Tester in Chrome oder Firefox.
  2. Drücken Sie F12 oder klicken Sie mit der rechten Maustaste und wählen Sie Untersuchen.
  3. Klicken Sie auf den Network-Tab und leeren Sie das Protokoll.
  4. Drücken Sie eine beliebige Taste an Ihrem Controller und bewegen Sie die Sticks 30 Sekunden lang.
  5. Beobachten Sie das Network-Panel; für Controller-Ereignisse gehen keine Anfragen von JoyCheck aus.

Beim ersten Laden der Seite sehen Sie eine kleine Zahl statischer Anfragen: Schriften, CSS, das Seiten-HTML selbst. Danach bleibt der Tab so lange still, wie Sie testen. Jede künftige Anfrage, die dennoch auftauchte, wäre sofort mit vollständigen Headern und Payload sichtbar.

Was ist mit Website-Analyse und Cookies?

Der Controller-Tester sendet weiterhin null Daten. Im Tester selbst laufen keine Analyse, keine Cookies und keine Drittanbieter-Skripte, und Sie können das in DevTools genau wie oben beschrieben bestätigen. Daran ändert sich nichts.

Die Website drumherum (die Seiten, Anleitungen und Menüs) nutzt Google Analytics 4, geladen über den Google Tag Manager, damit wir sehen können, welche Anleitungen nützlich sind und wie die Website abschneidet. Das läuft nur, wenn Sie im Cookie-Banner zustimmen. Wenn Sie ablehnen oder es einfach ignorieren, werden keine Analyse- oder Werbe-Cookies gesetzt und keine Analyse-Daten an Google gesendet: Jeder Mess-Tag bleibt blockiert, bis Sie zustimmen. Die eine Google-Anfrage, die Sie in DevTools dennoch sehen würden, ist die Tag-Manager-Skriptdatei selbst, ein statischer Download, der keine Daten über Sie oder Ihren Besuch enthält.

  • Einwilligung zuerst. Analyse und etwaige künftige Werbe-Tags bleiben aus, bis Sie zustimmen. Sie können Ihre Wahl jederzeit über den Link Cookie-Einstellungen in der Fußzeile ändern oder widerrufen.
  • Was wir messen, erst nach Einwilligung. Seitenaufrufe, Scrolltiefe, ausgehende Klicks und Download-Klicks sowie anonyme Performance (Core Web Vitals). Wir erfassen niemals Namen, E-Mail-Adressen oder Controller-Eingaben.
  • Heute keine Werbe-Tracker. Kein Meta Pixel, kein TikTok Pixel und kein Google-Ads-Remarketing sind aktiv. Sollten wir jemals Werbung hinzufügen, läuft sie über dieselbe Einwilligungsschranke, und wir aktualisieren zuerst diese Seite.
  • Server-Zugriffsprotokolle. IP-Adresse, User-Agent, angeforderte Seite, Antwortcode. 30 Tage lang zur Sicherheit und Missbrauchsprävention aufbewahrt. Nie mit der Tester-Aktivität verknüpft.

Für die umfassendere Produktgeschichte lesen Sie unsere Vergleichsseite zum Vertrauen.

Was ändert sich, wenn ich mich für das geplante Pro-Konto anmelde?

Falls wir die Pro-Stufe starten (gespeicherte Controller-Profile plus erweiterte DualSense-Messwerte, rund 5 $ pro Monat), verschiebt sich die Datenlage nur für Nutzer, die sich bei der Anmeldung ausdrücklich dafür entscheiden. Die anonyme, rein browserbasierte Nutzung bleibt unverändert, und der kostenlose Tester funktioniert weiterhin ohne jede Konto-Voraussetzung.

Selbst bei zahlenden Kontoinhabern speichern wir Profil-Einstellungen (Deadzone, Kalibrierung, Layout-Name), niemals rohe Eingabeströme. Profile werden zuerst lokal in Ihrem Browser gespeichert.

  • Profile werden zuerst lokal in Ihrem Browser gespeichert (IndexedDB und LocalStorage).
  • Die Synchronisierung mit einem Konto-Server erfolgt bei der Anmeldung ausschließlich per Opt-in.
  • Synchronisierte Daten beschränken sich auf Deadzone-Einstellungen, eigene Kalibrierungswerte und gespeicherte Layout-Namen. Eingabeströme bleiben wie heute im Browser.
  • Daten auf Kontoebene sind von den unten genannten DSGVO-Rechten abgedeckt.

Welche DSGVO-Rechte habe ich?

Wir arbeiten von Dublin, Irland aus, daher gilt die Datenschutz-Grundverordnung. Jede Nutzerin und jeder Nutzer erhält weltweit dieselben drei Rechte: Auskunft über alle mit Ihrer E-Mail-Adresse verknüpften Daten, Löschung dieser Daten auf Anfrage und Übertragbarkeit in maschinenlesbarem JSON. Wir beantworten eine Anfrage innerhalb von zwei Werktagen kostenfrei.

  • Recht auf Auskunft (DSGVO Artikel 15). Erhalten Sie innerhalb von 30 Tagen eine Kopie aller mit Ihrer E-Mail-Adresse verknüpften Daten.
  • Recht auf Löschung (DSGVO Artikel 17). Lassen Sie alle mit Ihrer E-Mail-Adresse verknüpften Daten innerhalb von 30 Tagen löschen.
  • Recht auf Datenübertragbarkeit. Erhalten Sie Ihre gespeicherten Profile in einem maschinenlesbaren Format (JSON).

Schreiben Sie für eine dieser Anfragen an support@joycheck.io oder nutzen Sie unsere Kontaktseite. Wir antworten innerhalb von zwei Werktagen, nachweisbar dokumentiert.

Wann wurde diese Erklärung zuletzt geändert?

Diese Seite wurde zuletzt am 2026-05-26 aktualisiert. Wesentliche Änderungen werden oben auf der Seite mit dem neuen Gültigkeitsdatum vermerkt, und wir aktualisieren diese Erklärung immer dann, wenn sich ändert, welche Daten die Website oder das Widget berührt, nicht nach einem festen Zeitplan. Die vollständigen Nutzungsbedingungen finden Sie auf der separaten JoyCheck Nutzungsbedingungen-Seite.

Quellen und Referenzen

  1. Spezifikation der W3C Gamepad API, w3c.github.io/gamepad
  2. MDN Web Docs, “Gamepad API”, developer.mozilla.org/Gamepad_API
  3. Plausible Analytics Datenschutzerklärung, plausible.io/privacy
  4. Fathom Analytics Datenschutzerklärung, usefathom.com/privacy
  5. MDN Web Docs, “IndexedDB API”, developer.mozilla.org/IndexedDB_API
  6. DSGVO Artikel 15, Auskunftsrecht der betroffenen Person, gdpr-info.eu/art-15-gdpr
  7. DSGVO Artikel 17, Recht auf Löschung, gdpr-info.eu/art-17-gdpr

Häufige Fragen

Funktioniert JoyCheck im Inkognito-Modus oder im privaten Surfen?

Ja. Die Gamepad API ist sowohl in regulären als auch in Inkognito-Sitzungen in Chrome, Firefox, Edge und Safari verfügbar. Am Verhalten von JoyCheck ändert sich zwischen den Modi nichts, weil wir in keinem Fall auf die Festplatte schreiben oder Daten übertragen.

Sieht JoyCheck die Seriennummer meines Controllers?

Nein. Die Gamepad API stellt am seiteninternen Gamepad-Objekt einen generischen id-String bereit (eine vendor:product-Kennung wie 054c:0ce6 für ein DualSense), aber JoyCheck übermittelt diese nie. Sie wird im Frame ausgelesen und nur verwendet, um den Namen des Controller-Modells anzuzeigen.

Kann ich JoyCheck hinter einem VPN nutzen?

Ja. Da vom Tester keine Anfragen ausgehen, macht ein VPN für den Datenschutz keinen Unterschied und trägt nichts zur Anonymität bei. Wir erwähnen das, weil jedes datenschutzbewusste Publikum danach fragt.

Was passiert mit meinen Daten, wenn Elites Algorithm den Betrieb einstellt?

Der kostenlose Tester funktioniert in jedem Browser weiter, solange die W3C Gamepad API existiert, denn er hat keine Server-Abhängigkeit. Sollten wir den Betrieb jemals einstellen, würden wir eine Ankündigung mit 60-tägiger Frist veröffentlichen und, für etwaige künftige Kontoinhaber, einen Ein-Klick-Export ihrer gespeicherten Profildaten bereitstellen.

An wen wende ich mich bei Datenschutzbedenken?

Schreiben Sie an support@joycheck.io. Für formelle DSGVO-Anfragen können Sie sich auch direkt an die irische Datenschutzbehörde (Data Protection Commission) wenden. Wir kooperieren bei jeder solchen Anfrage innerhalb der gesetzlichen Fristen.