Datenschutzerklärung

00 — Auf einen Blick

Was wird erhoben? Auf öffentlichen Seiten (Startseite, Datenschutz, Impressum) ausschließlich technische Zugriffsdaten durch unseren Hoster IONOS sowie aggregierte Statistiken über IONOS WebAnalytics — vollständig serverseitig und cookielos. Kein clientseitiges Tracking.

Im passwortgeschützten Mitgliederbereich (/members/) werden zur Authentifizierung und Funktionsbereitstellung Account-Daten gespeichert (Benutzername, optional E-Mail, Passwort-Hash, optionale Passkey-Zugangsdaten, Sitzungs- und Sicherheits-Protokolldaten). Details unter den Abschnitten 09–20.

Wer ist verantwortlich? Lukas Moser, c/o Block Services, Stuttgarter Str. 106, 70736 Fellbach. Kontakt:

Wie können Sie der Verarbeitung widersprechen? Schriftlich an obige Adresse — siehe Abschnitt 04 und 05.

01 — Verantwortlicher

Lukas Moser
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
Deutschland

E-Mail:

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt.

02 — Hosting

Diese Website wird gehostet bei:

IONOS SE · Elgendorfer Str. 57 · 56410 Montabaur

Beim Besuch der Website erfasst IONOS Server-Logfiles inklusive IP-Adressen. IP-Adressen werden zur statistischen Auswertung anonymisiert (siehe Abschnitt 06). Details unter: ionos.de/datenschutzerklaerung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website).

Auftragsverarbeitung: Mit IONOS besteht ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt gemäß AVV grundsätzlich innerhalb der EU bzw. des EWR. Sollte ausnahmsweise eine Übermittlung in ein Drittland erforderlich sein, stellt IONOS ein angemessenes Schutzniveau gemäß Art. 44 ff. DSGVO sicher. IONOS ist nach ISO 27001 zertifiziert.

03 — Allgemeine Hinweise

Speicherdauer: Soweit keine speziellere Speicherdauer genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen) vorliegen.

Rechtsgrundlagen: Soweit Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Im Falle einer Einwilligung zur Übertragung in Drittstaaten zusätzlich auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Soweit Sie in die Speicherung von Cookies oder den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus kann Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) als Rechtsgrundlage herangezogen werden.

Empfänger: Wir geben personenbezogene Daten nur an externe Stellen weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO vorliegt. Beim Einsatz von Auftragsverarbeitern erfolgt die Weitergabe nur auf Grundlage eines gültigen AVV.

SSL/TLS-Verschlüsselung: Diese Seite nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile und dem Schloss-Symbol im Browser.

04 — Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten (Art. 15–21 DSGVO):

Auskunft (Art. 15) — unentgeltliche Auskunft über gespeicherte Daten, Herkunft, Empfänger und Verarbeitungszweck.

Berichtigung (Art. 16) — Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.

Löschung (Art. 17) — Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung (Art. 18) — unter bestimmten Voraussetzungen können Sie statt Löschung die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig erfolgte oder Sie die Daten zur Geltendmachung von Rechtsansprüchen benötigen.

Datenübertragbarkeit (Art. 20) — Daten, die wir auf Grundlage Ihrer Einwilligung verarbeiten, erhalten Sie in einem gängigen maschinenlesbaren Format.

Widerruf von Einwilligungen — soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht — Sie können sich jederzeit bei der zuständigen Datenschutzaufsichtsbehörde beschweren (siehe Abschnitt 08).

Bei Fragen zum Thema Datenschutz wenden Sie sich jederzeit an die verantwortliche Stelle.

05 — Widerspruchsrecht (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DER EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITET, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

06 — Webanalyse (IONOS WebAnalytics)

Diese Website setzt keine Cookies und kein clientseitiges Tracking ein. Zur statistischen Auswertung der Seitennutzung verwenden wir IONOS WebAnalytics — ein vollständig serverseitiges Analyseverfahren unseres Hosters IONOS SE.

Funktionsweise: IONOS WebAnalytics arbeitet pixel- bzw. logfilebasiert direkt auf den Servern von IONOS. Es werden keine Cookies gesetzt und keine vergleichbaren Speichertechnologien (z. B. localStorage) auf Ihrem Endgerät verwendet.

Erfasste Daten: Referrer (zuvor besuchte Webseite) · angeforderte Webseite oder Datei · Browsertyp und Browserversion · Betriebssystem · Gerätetyp · Uhrzeit des Zugriffs · IP-Adresse in anonymisierter Form (wird ausschließlich zur ungefähren Bestimmung des Zugriffsorts verwendet).

Die IP-Adresse wird bei der Übermittlung eines Seitenabrufs übertragen, unmittelbar nach der Übermittlung anonymisiert und ohne Personenbezug verarbeitet. IONOS speichert nach eigenen Angaben keine personenbezogenen Daten von Websitenbesuchern; eine Identifizierung einzelner Besucher findet nicht statt.

Zweck: ausschließlich statistische Auswertung und technische Optimierung des Webangebots.

Empfänger: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Auftragsverarbeiter, AVV gemäß Art. 28 DSGVO). Die Verarbeitung erfolgt innerhalb der EU/des EWR. Eine Weitergabe an Dritte außerhalb der Auftragsverarbeitung erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer statistischen Auswertung der Webseitennutzung zur stetigen Verbesserung des Angebots sowie zur Gewährleistung der IT-Sicherheit). Da keine Cookies gesetzt und keine Endgeräteinformationen ausgelesen werden, ist § 25 TDDDG nicht einschlägig — eine Einwilligung ist daher nicht erforderlich.

Sie können der Verarbeitung gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen — schriftlich an die in Abschnitt 01 genannte Adresse.

Mehr Informationen: ionos.de/hilfe — Datenschutzhinweise WebAnalytics

07 — Schriftarten

Die verwendete Schriftart (Space Mono) ist lokal auf dem Server gespeichert. Beim Laden der Seite werden keine Verbindungen zu externen Servern hergestellt.

08 — Aufsichtsbehörde

Sie haben das Recht, sich jederzeit bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

LfDI Baden-Württemberg · Lautenschlagerstraße 20 · 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

09 — Mitgliederbereich (`/members/`)

Der Mitgliederbereich ist invite-only und nur nach Registrierung mit Benutzername und Passwort zugänglich. Sobald Sie sich anmelden, verarbeiten wir die nachfolgend beschriebenen Daten zur Bereitstellung der Funktionen, zur Sicherheit des Dienstes und zur Vertragserfüllung im Sinne der Nutzungsregeln des Rudels.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb). Die Einwilligung in die Datenschutzbestimmungen erfolgt aktiv bei der Registrierung (Pflicht-Checkbox); der Zeitpunkt wird im Audit-Log dokumentiert (Art. 7 Abs. 1 DSGVO).

Innerhalb von /members/ binden wir keine clientseitigen Tracking-Skripte, Drittanbieter-Ressourcen oder Webfonts ein. Schriftarten, Bilder und JavaScript werden ausschließlich vom eigenen Server geladen. Es wird ausschließlich ein technisch notwendiges Session-Cookie gesetzt (siehe Abschnitt 11).

Beachten Sie jedoch: Da der Bereich auf demselben Server (IONOS) läuft, gelten auch hier die in Abschnitt 02 beschriebene Hosting-Logging und die in Abschnitt 06 beschriebene serverseitige Webanalyse durch IONOS (logfilebasiert, ohne Cookies, anonymisierte IP). IONOS sieht damit zwar Zeitpunkt und URL Ihrer Aufrufe innerhalb /members/, kann diese aber aufgrund der Anonymisierung nicht mit Ihrem Account verknüpfen — auch wir selbst kombinieren diese IONOS-Statistiken nicht mit den im Audit-Log (Abschnitt 13) gespeicherten Benutzer-IDs.

10 — Account-Daten

Bei der Registrierung und im Profil werden folgende Daten in unserer Datenbank gespeichert:

Pflicht: Benutzername, Anzeigename, Passwort-Hash (Argon2id, das Klartext-Passwort wird nie gespeichert), Zeitpunkt der Anlage.

Optional, vom Nutzer angegeben: E-Mail-Adresse, Profilbild (siehe Abschnitt 14).

Status- und Funktions-Flags: Admin-Rolle, Sperrstatus, Genehmigungs-Status, Berechtigung zum Kommentieren / Posten, Flag „Passwort muss geändert werden", Flag „Passkey-Einrichtung empfohlen".

Automatisch erfasst: Zeitpunkt des letzten Logins, Zähler fehlgeschlagener Login-Versuche, ggf. Konto-Sperrzeit, Zeitpunkt des letzten Feed-Aufrufs (für „neu seit"-Marker im Feed).

Speicherdauer: bis zur Löschung des Accounts durch den Nutzer (siehe Abschnitt 19) oder durch den Verantwortlichen.

Eingaben für den persönlichen Memberpass / Kofferanhänger (Vor-/Nachname, Adresse, Telefonnummer) werden bewusst nicht in unserer Datenbank gespeichert — Details siehe Abschnitt 17.

11 — Sitzungen & Cookies

Zur Aufrechterhaltung der Anmeldung setzen wir ein technisch notwendiges Sitzungs-Cookie:

Name: sk_sid
Inhalt: zufällige Sitzungs-ID (keine personenbezogenen Daten direkt im Cookie)
Eigenschaften: HttpOnly, Secure, SameSite=Strict; nur für die Sitzungsdauer (Idle-Timeout 30 Minuten, Hard-Timeout 12 Stunden)
Zweck: Beibehalten der angemeldeten Sitzung, Schutz vor CSRF-Angriffen

Sitzungsdaten werden ausschließlich serverseitig in PHP-Standard-Session-Dateien gehalten (typischerweise im Server-Temp-Verzeichnis). Wir führen keine Sitzungs-Datenbank-Tabelle mit IP-Adressen, User-Agent-Strings oder Geräte-Identifikatoren mehr. Beim Logout, beim Ablauf der Sitzung oder beim Account-Löschen wird die Session-Datei verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich zur Bereitstellung des angemeldeten Dienstes — keine Einwilligung erforderlich).

12 — Passkeys & Recovery-Codes (2-Faktor-Authentifizierung)

Für die starke 2-Faktor-Authentifizierung können Sie freiwillig Passkeys (WebAuthn / FIDO2) registrieren. Dabei verarbeiten und speichern wir ausschließlich:

Credential-ID (vom Gerät vergeben), öffentlicher Schlüssel (PEM-kodiert), Authenticator-Bezeichnung (AAGUID), ein Signatur-Zähler sowie eine selbstgewählte Bezeichnung („iPhone", „YubiKey" etc.).

Wir erhalten zu keiner Zeit biometrische Daten (Fingerabdruck, Gesicht). Diese verbleiben ausschließlich auf Ihrem Endgerät; nur ein kryptografischer Beweis wird an unseren Server übermittelt.

Optional können Sie sich Recovery-Codes generieren — 10 Einmal-Codes, die ein Login bei Passkey-Verlust ermöglichen. Wir speichern nur den SHA-256-Hash, nicht den Code selbst. Der Klartext wird einmalig im Browser angezeigt und ist anschließend nur Ihnen bekannt. Wird ein Recovery-Code eingelöst, vermerken wir den Zeitpunkt der Einlösung — keine IP-Adresse.

Passwort-Zurücksetzen: Beim Anfordern eines Passwort-Reset speichern wir nur den SHA-256-Hash des an Sie per E-Mail verschickten Einmal-Tokens, dessen Ablaufdatum sowie nach erfolgreicher Verwendung den Zeitpunkt der Einlösung — keine IP-Adresse. Der Klartext-Token verbleibt nur in der Mail. Ungenutzte Tokens werden nach Ablauf entwertet.

Speicherdauer: bis zum Widerruf bzw. Löschen durch den Nutzer oder bis zur Account-Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

13 — Sicherheits-Protokoll (Audit-Log & Login-Versuche)

Zur Abwehr von Brute-Force-Angriffen und zur Aufklärung von Sicherheitsvorfällen protokollieren wir sicherheitsrelevante Ereignisse:

Login-Versuche: Zeitstempel, Benutzername (sofern angegeben), gekürzte IP-Adresse (bei IPv4 das letzte Oktett genullt → /24-Subnetz; bei IPv6 das Präfix /48), Erfolg/Misserfolg. Die Kürzung erfolgt direkt beim Eintragen — wir kennen die volle IP nie. Mit dem Subnetz lassen sich Brute-Force-Bots aussperren, ohne einzelne Personen identifizieren zu können. Die Datensätze werden nach 14 Tagen automatisch gelöscht.

Audit-Log: sicherheits- und kontorelevante Aktionen (z. B. erfolgreicher Login, Passwortänderung, Passkey-Registrierung/-Löschung, Konto-Löschung, Einladungserstellung, Datenschutz-Einwilligung). Erfasst werden: Ereignistyp, Benutzer-ID/-Name (sofern bekannt), gekürzte IP-Adresse (gleiches Verfahren wie oben — /24 bzw. /48), Zeitstempel. Es wird kein User-Agent-String gespeichert. Speicherdauer: 180 Tage, danach automatische Löschung. Bei Account-Löschung wird die Verknüpfung zum Benutzer aufgehoben (Audit-Einträge bleiben anonymisiert zu Sicherheits- und Nachweiszwecken).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz des Dienstes vor Missbrauch). Die Kürzung der IP folgt dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).

14 — Profilbilder (Avatare)

Sie können freiwillig ein Profilbild hochladen. Das Bild wird vom Server vollständig neu dekodiert und in einem standardisierten Format (WebP, 256 × 256 Pixel) abgelegt; Metadaten (EXIF) werden dabei entfernt. Speicherort: außerhalb des öffentlichen Webroots; Auslieferung ausschließlich über einen authentifizierten Endpunkt.

Innerhalb des Mitgliederbereichs ist das Profilbild für andere eingeloggte Mitglieder sichtbar (z. B. in Kommentaren). Außerhalb des Mitgliederbereichs ist es nur dann sichtbar, wenn Sie es ausdrücklich auf Ihrer öffentlichen Kontaktseite (siehe Abschnitt 18) freigegeben haben.

Speicherdauer: bis zum Entfernen durch den Nutzer oder bis zur Account-Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Upload).

15 — Inhalte (News, Kommentare, Reaktionen, Benachrichtigungen)

Im Mitgliederbereich können — abhängig von Ihrer Berechtigung — News-Beiträge erstellt, mit Bildern versehen, kommentiert und bewertet werden. Gespeichert werden: Beitragsinhalt, hochgeladene Bilder (Datei + Caption + Dimensionen, ebenfalls vom Server re-encodiert um Metadaten zu entfernen), Autor-ID, Zeitstempel, Kommentar-Inhalte mit Thread-Bezug (Parent-ID), Reaktionen (Stimme +/−1 pro Beitrag).

Werden andere Mitglieder per @nutzername erwähnt oder antwortet jemand auf einen Beitrag, erzeugen wir einen Benachrichtigungs-Eintrag in der Inbox des Adressaten mit Verweis auf den Auslöser (Beitrag/Kommentar), kurzem Vorschau-Auszug und Lese-Status.

Die Sichtbarkeit Ihrer Inhalte ist auf den Mitgliederbereich beschränkt; sie sind nicht öffentlich. Beim Löschen Ihres Accounts werden Ihre Reaktionen, Kommentare und Benachrichtigungen entfernt; eigene News-Posts können — sofern noch von anderen referenziert — anonymisiert bestehen bleiben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vereinbarten Funktion).

16 — E-Mail-Versand

Wir versenden E-Mails ausschließlich anlassbezogen. Die einzelnen Mail-Typen sind jeweils einzeln aktivierbar/deaktivierbar (Tabelle mail_templates); aktuell vorgesehen sind:

Einladung (Token-Link für die Registrierung), Passwort-Zurücksetzen (Token-Link), Antwort auf Kommentar, Erwähnung per @username, Registrierungs-Bestätigung für neue Nutzer, Admin-Benachrichtigung über neue Anwärter, Freigabe-/Ablehnungs-Benachrichtigung, Konto wurde vom Admin gelöscht, Datenexport-Hinweis sowie Nachrichten, die über die öffentliche Kontaktseite (Abschnitt 18) an Sie weitergeleitet werden.

Der Versand erfolgt über die Mail-Infrastruktur unseres Hosters IONOS SE, Elgendorfer Str. 57, 56410 Montabaur — derselbe Auftragsverarbeiter, der auch das Hosting und die WebAnalyse erbringt (vgl. Abschnitt 02). Die Verarbeitung erfolgt auf Grundlage des bestehenden AVV gemäß Art. 28 DSGVO innerhalb der EU/des EWR. Es werden ausschließlich die für die Zustellung erforderlichen Daten übermittelt: Empfänger-Adresse, Absender-Adresse, Betreff und Inhalt der Nachricht. Mail-Inhalte werden in unserer Datenbank nicht dauerhaft gespeichert — eine Aufbewahrung erfolgt nur auf Empfänger- bzw. Postfach-Seite.

Templates können einzeln vom Verantwortlichen deaktiviert werden; dann unterbleibt der Versand der entsprechenden Mail-Kategorie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Benachrichtigung).

17 — Memberpass / Kofferanhänger

Im Mitgliederbereich können Sie sich einen druckbaren Memberpass („Kofferanhänger") gestalten. Dafür gilt:

Server-seitig gespeichert in der Tabelle member_cards: ein zufälliger Token (32 Hexadezimal-Zeichen, in der QR-Code-URL enthalten), Ihre Farbpräferenz, eine Whitelist der auf der Karte sichtbaren Felder, Status des Kontaktformulars (an/aus) sowie die Liste der auf der öffentlichen Kontaktseite zusätzlich freigegebenen Felder. Diese Daten dienen ausschließlich der Darstellung Ihrer Karte.

Nicht in unserer Datenbank gespeichert werden die Personalia, die auf der Karte erscheinen können: Vor- und Nachname, Anschrift („Territory") und Telefonnummer. Diese Eingaben verbleiben ausschließlich im Browser-Speicher (localStorage) Ihres Endgeräts, werden nicht an unseren Server übermittelt und niemals auf der öffentlichen Kontaktseite angezeigt. Sie können sie jederzeit über die Schaltfläche „Eingaben löschen" im Konfigurator entfernen; sie verschwinden auch, wenn Sie den Browser-Speicher leeren oder ein anderes Endgerät verwenden.

Beim Drucken oder Speichern als PDF werden diese lokalen Werte ausschließlich in das Druck-Layout eingesetzt; auch dabei werden sie nicht an den Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Konfiguration); für die lokal verbleibenden Personalia ist mangels Datenübermittlung an uns keine Verarbeitung im Sinne der DSGVO durch den Verantwortlichen gegeben.

18 — Öffentliche QR-Zielseite (`/m/<token>`) & Kontaktformular

Der QR-Code auf Ihrem Memberpass verweist auf eine öffentliche Seite, die ausschließlich Ihren Anzeigenamen zeigt. Optional können Sie zusätzlich Ihr Profilbild und/oder den Hinweis „Mitglied seit MM/YYYY" auf dieser Seite freigeben. Ihre E-Mail-Adresse, Telefonnummer, Anschrift oder Realname werden auf dieser Seite nie angezeigt.

Kontaktformular (optional): Wenn Sie das Kontaktformular aktiviert haben, können Besucher Ihnen eine Textnachricht schreiben. Diese wird über einen geschützten Sendepfad direkt an Ihre hinterlegte E-Mail-Adresse weitergeleitet und in unserer Datenbank nicht gespeichert. Wir sehen den Nachrichten-Inhalt nicht ein und können ihn nach Versand nicht rekonstruieren.

Spam-Schutz auf dieser Seite: rein technische Maßnahmen (Honeypot-Feld, kurzes Zeit-Gate per signiertem Zeitstempel, IP-bezogene Drosselung über die Tabelle login_attempts mit 14-tägiger Speicherdauer (IP-Adressen werden dabei auf /24 (IPv4) bzw. /48 (IPv6) gekürzt gespeichert), sowie ein clientseitig zu lösendes „Proof-of-Work"-Rätsel). Es werden keine externen Captcha-Dienste eingebunden, keine personenbezogenen Daten an Dritte übermittelt.

Technisch erforderliche Cookies: Beim Aufruf der QR-Zielseite wird ein Session-Cookie (sk_sid, HttpOnly, Secure, SameSite=Strict, Lebensdauer: Browser-Sitzung) gesetzt. Es dient ausschließlich der Absicherung des Kontaktformulars (CSRF-Token) und enthält keine personenbezogenen Daten. Eine Einwilligung ist hierfür gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

Sie können den Token jederzeit im Konfigurator neu erzeugen (vorherige gedruckte Karten werden damit ungültig) oder das Kontaktformular bzw. die Seite deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der jeweiligen Funktion).

19 — Einladungen & Einladungs-Codes

Neue Mitglieder können nur auf Einladung beitreten. Zwei Verfahren:

Mail-gebundene Einladung: Wir speichern E-Mail-Adresse, optional eine Notiz, einladenden Admin, Ablaufdatum sowie den SHA-256-Hash des Einmal-Tokens (nicht den Klartext). Nach Annahme bzw. Ablauf wird der Eintrag entwertet und im Audit-Log nachgehalten.

Offener Einladungs-Code: Wir speichern den Code (als gut lesbare 8-Zeichen-Kombination), ein optionales internes Label des Admins, maximale Anzahl Registrierungen, Ablaufdatum, Nutzungszähler. Zusätzlich protokollieren wir, welche Benutzer-ID welchen Code wann verwendet hat (Tabelle invite_code_uses), um Missbrauch nachvollziehen zu können.

Speicherdauer: bis zum Ablauf bzw. Widerruf des Codes oder zur Löschung des darauf registrierten Accounts. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer kontrollierten Zugangsvergabe).

20 — Datenexport & Konto-Löschung

Datenexport (Art. 15, 20 DSGVO): Eingeloggte Mitglieder können jederzeit unter /members/datenexport eine vollständige Kopie aller zu ihrem Account gespeicherten Daten als ZIP herunterladen (JSON-Daten, Profilbild, Audit-Log als CSV, README). Aus Sicherheitsgründen ausgenommen sind Passwort-Hashes und das kryptografische Passkey-Material.

Selbst-Löschung (Art. 17 DSGVO): Im Account-Bereich („Konto löschen") können Sie Ihr Konto eigenständig entfernen. Mit der Löschung werden Account, Passkeys, Sitzungen, Profilbild, Reaktionen, Kommentare und Memberpass-Daten unwiderruflich entfernt. Im Audit-Log verbleiben anonymisierte Einträge zu Sicherheits- und Nachweiszwecken.

Alternativ können Sie sich jederzeit schriftlich an die in Abschnitt 01 genannte Adresse wenden.

21 — Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten setzen wir u. a. ein: TLS/HTTPS-Verschlüsselung für alle Datenübertragungen, strenge Content-Security-Policy mit Nonce-basierten Skripten, CSRF-Schutz auf allen Formularen, SameSite-Strict-Cookies, Argon2id-Passwort-Hashing, Brute-Force-Drosselung mit exponentiellem Backoff, optionale Passkey-2FA, getrennte Avatar-Ablage außerhalb des Webroots, regelmäßige Sicherheits-Updates der eingesetzten Bibliotheken. Eine Übersicht über Sicherheits-Ereignisse (Audit-Log) ermöglicht die Nachvollziehbarkeit kritischer Aktionen.

Stand

Mai 2026 (überarbeitet)

Mustervorlage: e-recht24.de

Zurück zum Rudel