D

Datenschutzerklärung

Information gemäß Art. 13 DSGVO

Hinweis (Entwurf): Diese Erklärung beschreibt tatsachengetreu, was die Plattform technisch tut. Gelb hinterlegte Felder ergänzen, die Datei vor Live-Gang juristisch prüfen lassen.

1. Verantwortliche Stelle

[Vor- und Nachname / Firma]
[Anschrift]
E-Mail: [kontakt@deine-domain.de]

(Identisch mit den Impressums-Angaben.)

2. Welche Daten wir verarbeiten — und warum

a) Beim Aufruf der Seite (Server-Logs)

Beim Aufruf der Seite werden vom Hosting-Anbieter Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) standardmäßig folgende Daten protokolliert: IP-Adresse (gekürzt/anonymisiert nach kurzer Zeit), Browser-Typ, Betriebssystem, Referrer-URL, Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem, sicherem Betrieb). Verarbeitung in den USA auf Basis der EU-US Data Privacy Framework-Zertifizierung von Vercel.

b) Anonyme Session

Beim erstmaligen Beitrag/Vote/Kommentar setzen wir ein technisch notwendiges Cookie anon_session (HttpOnly, SameSite=Lax, 1 Jahr Laufzeit). Es enthält ausschließlich einen Zufalls-Token und dient der Doppel-Vote-Verhinderung sowie dem Rate-Limit. Keine personenbezogene Auswertung. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich).

c) Registrierung und Login

Wenn du dich registrierst, speichern wir deine E-Mail-Adresse, einen frei wählbaren Anzeigenamen sowie ein per bcrypt gehashtes Passwort. Es wird ein Session-Token als verschlüsseltes Cookie gesetzt (NextAuth.js, JWT). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — du nutzt die Plattform mit Konto).

d) Beiträge, Kommentare, Votes

Inhalte, die du selbst öffentlich auf der Plattform veröffentlichst, werden zusammen mit Zeitstempel und entweder Autor-ID (wenn eingeloggt) oder Anon-Session-ID gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

e) Hochgeladene Bilder

Bilder werden auf Vercel Blob Storage abgelegt (Region: Frankfurt, Deutschland). Öffentlich abrufbare URL. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bitte lade keine Bilder hoch, die fremde Personen erkennbar zeigen, ohne deren Einwilligung.

f) Inhalte-Prüfung

Veröffentlichte Texte werden automatisiert gegen Spam-Muster geprüft (lokale Wortliste, keine externe Übermittlung). Bei aktivierter KI-Moderation wird der reine Text-Inhalt an die OpenAI Moderation API (OpenAI L.L.C., USA) übermittelt — kein Personenbezug, kein Training auf den Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer Plattform ohne illegale Inhalte).

3. Auftragsverarbeiter

  • Vercel Inc. (Hosting + CDN, USA, DPF-zertifiziert) — Auftragsverarbeitungsvertrag (DPA) abgeschlossen.
  • Neon Inc. (Postgres-Datenbank, Region Frankfurt / EU) — DPA abgeschlossen.
  • Vercel Blob Storage (Bild-Speicher, Region Frankfurt) — abgedeckt durch Vercel-DPA.
  • OpenAI L.L.C. (Inhalte-Moderation, USA) — nur wenn aktiv genutzt.
  • Porkbun LLC (Domain + DNS, USA) — Daten beim Aufruf der Domain.

4. Cookies

Wir setzen ausschließlich technisch notwendige Cookies (Anon-Session, Login-Token, NextAuth-CSRF). Keine Tracking-, Analytics- oder Marketing-Cookies.

5. Speicherdauer

  • Server-Logs: 30 Tage
  • Beiträge, Kommentare, Votes: bis zur Löschung durch Nutzer:in oder Moderation
  • Anon-Session-Cookie: 1 Jahr ab letzter Aktivität
  • Konto-Daten: bis zur Löschung des Kontos durch Nutzer:in

6. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Wende dich an die oben genannte E-Mail-Adresse. Beschwerderecht bei der zuständigen Aufsichtsbehörde (i. d. R. [Landesbeauftragte:r für Datenschutz deines Bundeslandes]).

Stand: [Datum eintragen]