Datenschutzerklärung
Information gemäß Art. 13 DSGVO
1. Verantwortliche Stelle
[Vor- und Nachname / Firma]
[Anschrift]
E-Mail: [kontakt@deine-domain.de]
(Identisch mit den Impressums-Angaben.)
2. Welche Daten wir verarbeiten — und warum
a) Beim Aufruf der Seite (Server-Logs)
Beim Aufruf der Seite werden vom Hosting-Anbieter Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) standardmäßig folgende Daten protokolliert: IP-Adresse (gekürzt/anonymisiert nach kurzer Zeit), Browser-Typ, Betriebssystem, Referrer-URL, Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem, sicherem Betrieb). Verarbeitung in den USA auf Basis der EU-US Data Privacy Framework-Zertifizierung von Vercel.
b) Anonyme Session
Beim erstmaligen Beitrag/Vote/Kommentar setzen wir ein technisch notwendiges Cookie anon_session (HttpOnly, SameSite=Lax, 1 Jahr Laufzeit). Es enthält ausschließlich einen Zufalls-Token und dient der Doppel-Vote-Verhinderung sowie dem Rate-Limit. Keine personenbezogene Auswertung. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich).
c) Registrierung und Login
Wenn du dich registrierst, speichern wir deine E-Mail-Adresse, einen frei wählbaren Anzeigenamen sowie ein per bcrypt gehashtes Passwort. Es wird ein Session-Token als verschlüsseltes Cookie gesetzt (NextAuth.js, JWT). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — du nutzt die Plattform mit Konto).
d) Beiträge, Kommentare, Votes
Inhalte, die du selbst öffentlich auf der Plattform veröffentlichst, werden zusammen mit Zeitstempel und entweder Autor-ID (wenn eingeloggt) oder Anon-Session-ID gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
e) Hochgeladene Bilder
Bilder werden auf Vercel Blob Storage abgelegt (Region: Frankfurt, Deutschland). Öffentlich abrufbare URL. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bitte lade keine Bilder hoch, die fremde Personen erkennbar zeigen, ohne deren Einwilligung.
f) Inhalte-Prüfung
Veröffentlichte Texte werden automatisiert gegen Spam-Muster geprüft (lokale Wortliste, keine externe Übermittlung). Bei aktivierter KI-Moderation wird der reine Text-Inhalt an die OpenAI Moderation API (OpenAI L.L.C., USA) übermittelt — kein Personenbezug, kein Training auf den Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer Plattform ohne illegale Inhalte).
3. Auftragsverarbeiter
- Vercel Inc. (Hosting + CDN, USA, DPF-zertifiziert) — Auftragsverarbeitungsvertrag (DPA) abgeschlossen.
- Neon Inc. (Postgres-Datenbank, Region Frankfurt / EU) — DPA abgeschlossen.
- Vercel Blob Storage (Bild-Speicher, Region Frankfurt) — abgedeckt durch Vercel-DPA.
- OpenAI L.L.C. (Inhalte-Moderation, USA) — nur wenn aktiv genutzt.
- Porkbun LLC (Domain + DNS, USA) — Daten beim Aufruf der Domain.
4. Cookies
Wir setzen ausschließlich technisch notwendige Cookies (Anon-Session, Login-Token, NextAuth-CSRF). Keine Tracking-, Analytics- oder Marketing-Cookies.
5. Speicherdauer
- Server-Logs: 30 Tage
- Beiträge, Kommentare, Votes: bis zur Löschung durch Nutzer:in oder Moderation
- Anon-Session-Cookie: 1 Jahr ab letzter Aktivität
- Konto-Daten: bis zur Löschung des Kontos durch Nutzer:in
6. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
Wende dich an die oben genannte E-Mail-Adresse. Beschwerderecht bei der zuständigen Aufsichtsbehörde (i. d. R. [Landesbeauftragte:r für Datenschutz deines Bundeslandes]).
Stand: [Datum eintragen]