Zum Hauptinhalt springen

Datenschutz

Wir versuchen, die Vorgaben der Datenschutz-Grundverordnung (DSGVO) so streng wie möglich umzusetzen. Die Seite ist von Anfang an so gebaut, dass möglichst wenige personenbezogene Daten überhaupt entstehen.

Was wir nicht tun

  • Kein User-Tracking – wir verfolgen weder Seitenaufrufe einzelner Personen über Sitzungsgrenzen hinaus noch erstellen wir Profile.
  • Keine Analytics-Tools – kein Google Analytics, Matomo, Plausible o. ä. Auch keine Heatmaps oder Session-Recordings.
  • Keine Werbe-Pixel, keine Conversion-Tracker, keine Affiliate-IDs.
  • Keine Drittanbieter-Skripte zu Marketing- oder Tracking-Zwecken. Die Seite lädt eine eigene CSS-Datei und Web-Schriften (Inter, Material Symbols) über Bunny Fonts (fonts.bunny.net, DSGVO-konform, ohne Tracking, EU-Hosting) – sonst nichts.

Verantwortlicher

Verantwortlich im Sinne der DSGVO ist Holger Hellinger. Die vollständigen Kontaktdaten findest du im Impressum.

Welche Daten wir verarbeiten

  • E-Mail-Adresse

    Die E-Mail-Adresse ist deine Anmelde-Kennung (Magic-Link-Login) und wird mit jedem von dir eingereichten Beitrag verknüpft. Sie wird nirgendwo öffentlich angezeigt.

  • Eingereichte Beiträge

    Titel, optionale Erläuterung und Tags der von dir eingereichten Beiträge werden gespeichert. Veröffentlichte Beiträge sind öffentlich sichtbar; in Prüfung befindliche oder abgelehnte Beiträge sehen nur du und die Moderation.

  • Sitzungs-Cookie

    Genau ein technischer Cookie namens „absurd_sid" hält deine Anmeldung am Leben. Er ist HttpOnly, SameSite=Lax und wird beim Abmelden oder spätestens nach 12 Stunden Inaktivität gelöscht. Es gibt keine Tracking-Cookies.

  • Technische Daten (IP, User-Agent)

    Bei Anmeldung, Magic-Link-Versand und sicherheitsrelevanten Ereignissen speichern wir kurzzeitig deine IP-Adresse und den Browser-User-Agent, um Missbrauch (z. B. E-Mail-Bombing) zu unterbinden. Diese Daten werden nicht zu Marketing- oder Profilbildungszwecken verwendet.

Zwecke und Rechtsgrundlagen

  • Bereitstellung der Plattform und Anmeldung per Magic-Link – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Missbrauchsabwehr (Rate-Limiting, Audit-Log) und Moderation – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
  • Erfüllung gesetzlicher Verpflichtungen, z. B. Auskunftsersuchen durch Strafverfolgungsbehörden – Art. 6 Abs. 1 lit. c DSGVO. Aus diesem Grund speichern wir die E-Mail-Adresse zu jedem Beitrag: Falls ein veröffentlichter Beitrag rechtswidrig ist und Behörden den Verursacher ermitteln müssen, können wir Auskunft geben.

Speicherdauer

Konto- und Beitragsdaten bleiben gespeichert, solange dein Konto existiert. Sobald du dein Konto löschst (siehe unten), werden Beiträge, Stimmen und Sitzungen automatisch per Datenbank-Kaskade entfernt.

Sicherheits-Audit-Einträge (z. B. „Login erfolgreich", „Beitrag freigegeben") werden 90 Tage aufbewahrt und anschließend durch einen täglichen Cron-Job gelöscht. Solange sie existieren, bleiben sie auch nach einer Kontolöschung gespeichert, jedoch ohne FK-Verweis auf das gelöschte Konto — so bleibt nachvollziehbar, dass eine Aktion stattgefunden hat, ohne dass die Person noch identifizierbar wäre. Rate-Limit-Zähler verfallen automatisch nach 24 Stunden.

Empfänger

Personenbezogene Daten geben wir grundsätzlich nicht an Dritte weiter. Eine Ausnahme ist der Versand der Magic-Link-E-Mails über einen SMTP-Dienstleister – dort wird die Empfänger-E-Mail-Adresse technisch verarbeitet.

Auf rechtsverbindliche Anfrage einer zuständigen deutschen Behörde (z. B. Polizei, Staatsanwaltschaft) kann es vorkommen, dass wir gespeicherte Informationen zu einem Beitrag oder Konto herausgeben müssen. In diesem Fall handelt es sich um eine gesetzliche Pflicht.

Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung deiner Daten (Art. 17 DSGVO) – siehe Hinweis unten.
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
  • Beschwerde bei einer Aufsichtsbehörde – in Rheinland-Pfalz: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

Konto-Löschung mit einem Klick: Nach der Anmeldung kannst du dein Konto und alle damit verknüpften Beiträge selbst sofort löschen. Du findest die Funktion im Profil unter „Gefahrenzone".

Kontakt zum Datenschutz

Bei Fragen, Auskunftswünschen oder Löschanfragen schreib mir bitte.

Kontakt: sitte@polente.de