Datenschutzerklärung

Stand: 02.03.2026

 

1) Verantwortlicher

 

MR IT Manuel Reschke
c/o Online-Impressum #6825
Europaring 90
53757 Sankt Augustin
E-Mail: [email protected]
 

Datenschutzbeauftragter: Es ist kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2) Überblick: Was wir verarbeiten und warum

Wir verarbeiten personenbezogene Daten, um

  • die Website bereitzustellen,
  • Accounts zu betreiben,
  • Bilder hochzuladen/auszuliefern,
  • Missbrauch/Spam zu verhindern,
  • Zahlungen (falls du zahlst) abzuwickeln,
  • mit dir zu kommunizieren (Support/Transaktionsmails).

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Account/Upload),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betrieb, IT-Sicherheit, Missbrauchsabwehr),
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für nicht notwendige Cookies/Tracking),
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung).

3) Hosting (IONOS, Deutschland)

Unsere Website/Server werden bei IONOS betrieben. Dabei werden u. a. technische Logdaten verarbeitet (siehe Abschnitt 4). Mit IONOS wird – soweit erforderlich – eine Vereinbarung zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgeschlossen.

Empfänger: IONOS SE (Auftragsverarbeiter)

4) Server-Logfiles (Aufruf der Website)

Bei jedem Zugriff auf die Website werden durch den Webserver typischerweise verarbeitet:

  • IP-Adresse,
  • Datum/Uhrzeit,
  • abgerufene URL,
  • Referrer (ggf.),
  • User-Agent,
  • Statuscodes/Fehlerdaten.

Zweck: Auslieferung der Website, Stabilität/Fehleranalyse, IT-Sicherheit, Missbrauchs-/Angriffserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. 7–30 Tage, bei Sicherheitsvorfällen länger bis zur Klärung.

5) Account / Registrierung

Bei Erstellung und Nutzung eines Kontos verarbeiten wir:

  • E-Mail-Adresse,
  • Benutzername,
  • Passwort (nur als Hash),
  • Zeitpunkte (Registrierung/Letzter Login),
  • ggf. Status-/Tarifinformationen (z. B. „Supporter“).

Zweck/Rechtsgrundlage: Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO), Sicherheit/Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).

6) Bild-Uploads, Speicherung und Auslieferung

Beim Upload und Hosting von Bildern können wir verarbeiten:

  • Bilddatei und technische Metadaten (Dateigröße, MIME-Type),
  • Hash/Checksumme (z. B. zur Duplikat-Erkennung),
  • Upload-Zeitpunkt,
  • Zuordnung zum Account,
  • gewählte Sichtbarkeit (öffentlich/privat),
  • ggf. EXIF-/Metadaten (wenn im Bild enthalten; z. B. Kameradaten – Geo-Daten können vorkommen, wenn du sie im Bild belässt).

Zweck/Rechtsgrundlage: Bereitstellung des Imagehostings (Art. 6 Abs. 1 lit. b DSGVO), Missbrauchs- und Sicherheitsmaßnahmen (Art. 6 Abs. 1 lit. f DSGVO).
Hinweis: Wenn du nicht willst, dass Standortdaten verbreitet werden, entferne EXIF-GPS vor dem Upload.

Speicherdauer: bis zur Löschung durch dich bzw. Kontolöschung; Backups ggf. verzögert.

7) CDN & Schutz (Cloudflare)

Zur schnelleren und sichereren Auslieferung (Caching, DDoS-Schutz, WAF) nutzen wir Cloudflare. Dabei werden insbesondere IP-Adresse und technische Verbindungs-/Headerdaten verarbeitet, um Inhalte über das Cloudflare-Netz bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere, performante Bereitstellung).
Cloudflare stellt hierfür ein Data Processing Addendum (DPA) bereit.

Drittlandtransfer: Je nach Konfiguration/Service können Daten auch außerhalb der EU verarbeitet werden; Cloudflare beschreibt u. a. Verarbeitung von Metadaten in Rechenzentren in den USA und Europa.

8) E-Mail-Versand (Mailgun)

Für Transaktionsmails (z. B. Bestätigung, Login-Hinweise, Support) nutzen wir Mailgun (Sinch Email). Dabei werden je nach Versandtyp verarbeitet:

  • Empfängeradresse,
  • Mailinhalt (z. B. Bestätigungslink),
  • Versandzeitpunkt,
  • technische Zustelldaten (Logs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kommunikation) und/oder lit. f (Betrieb/Sicherheit).
Mailgun stellt Informationen zur DSGVO sowie eine DPA-Einbindung in die Vertragsbedingungen bereit.

9) Zahlungen / Mitgliedschaften (Patreon und Stripe)

Patreon (Mitgliedschaften/Support):
Wenn du Patreon zur Monetarisierung nutzt, werden für Zahlungen/Mitgliedschaftsverwaltung Daten bei Patreon verarbeitet (z. B. Name, E-Mail, Zahlungsstatus, Transaktionsdetails – je nach Patreon-Flow). Patreon hat eine Creator Data Processing Agreement („Creator Privacy Promise“) / DPA.

Stripe (Direktzahlungen):
Wenn du Zahlungen direkt über Stripe anbietest, verarbeitet Stripe Zahlungs- und Transaktionsdaten. Stripe bietet ein Data Processing Agreement (DPA) an und beschreibt SCCs als Transfermechanismus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags / Bezahlung), Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten, soweit relevant).

10) Cookies / Consent (TDDDG)

Wir verwenden:

  • technisch notwendige Cookies (z. B. Session/Login, Sicherheitsfunktionen) → keine Einwilligung erforderlich, soweit zwingend nötig.
  • nicht notwendige Cookies/Tracking (z. B. Marketing/Analytics, sofern eingesetzt) → nur mit Einwilligung über Consent-Banner nach § 25 TDDDG.

Du kannst Einwilligungen jederzeit über widerrufen/ändern.

11) Empfänger / Auftragsverarbeiter

Je nach Nutzung geben wir Daten an folgende Kategorien weiter:

  • Hosting: IONOS (Auftragsverarbeiter)
  • CDN/Sicherheit: Cloudflare (Auftragsverarbeiter)
  • E-Mail: Mailgun/Sinch Email (Auftragsverarbeiter)
  • Zahlungen: Patreon, Stripe (i. d. R. eigenständig Verantwortliche oder je nach Setup auch (Auftrags-)Verarbeiter; Details in deren DPA/Privacy-Dokumenten)

12) Drittlandübermittlungen

Je nach Dienst (insb. Cloudflare/Mailgun/Patreon/Stripe) kann eine Verarbeitung außerhalb der EU/des EWR stattfinden. In diesen Fällen werden geeignete Garantien (z. B. Standardvertragsklauseln) genutzt, soweit erforderlich. Stripe verweist in Zusammenhang mit Transfers ausdrücklich auf SCCs.

13) Speicherdauer

  • Accountdaten: bis zur Löschung des Kontos; gesetzliche Aufbewahrungspflichten bleiben unberührt.
  • Bilder: bis zur Löschung durch dich; Backups ggf. verzögert.
  • Logs: i. d. R. 7–30 Tage, bei Sicherheitsfällen länger.
  • Zahlungsdaten: nach gesetzlichen Vorgaben (z. B. handels-/steuerrechtlich), soweit du solche Daten selbst speicherst.

14) Deine Rechte

Du hast nach DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f. Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem hast du ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

15) Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (u. a. TLS-Verschlüsselung, Zugriffsbeschränkungen, Passwort-Hashing, Monitoring/Rate-Limits).

16) Änderungen

Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen oder eingesetzte Dienste ändern.