Datenschutzerklärung gemäß DSGVO
Stand: 14. April 2026
Peter Hartwieg
Tölzer Str. 5a
81379 München
Deutschland
E-Mail: privacy@openclienting.org
Wenn du ein Konto erstellst (über Google OAuth oder per E-Mail-Magic-Link), speichern wir deine E-Mail-Adresse, deinen Anzeigenamen (aus deinem Google-Profil oder aus deiner E-Mail abgeleitet), eine eindeutige Benutzer-ID sowie das Registrierungsdatum.
Rechtsgrundlage:Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — erforderlich, um dir ein Konto und die Möglichkeit zur Beitragserstellung bereitzustellen.
Inhalte, die du einreichst (Problemvorlagen, Anforderungen, Pilot-Frameworks, Lösungsansätze, Erfolgsberichte, Kommentare, Stimmen und Änderungsvorschläge), werden zusammen mit deiner Autoren-ID und Zeitstempeln gespeichert.
Wenn du beim Einreichen die anonyme Option wählst, wird deine Identität anderen Nutzer:innen auf der veröffentlichten Seite nicht angezeigt. Deine Autoren-ID wird jedoch stets serverseitig zur Moderation gespeichert.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Wenn du unsere Website besuchst, übermittelt dein Browser automatisch bestimmte Daten (IP-Adresse, Browser-Typ, Betriebssystem, verweisende URL, Datum und Uhrzeit des Zugriffs). Diese Daten werden von unserem Hosting-Anbieter (Vercel) und unserem Authentifizierungs-Anbieter (Supabase) zu Sicherheits- und Betriebszwecken verarbeitet.
Rechtsgrundlage:Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherstellung von Sicherheit und Verfügbarkeit des Dienstes.
Wir speichern bzw. lesen die folgenden Informationen auf deinem Endgerät. Maßgeblich ist hierfür § 25 TDDDG.
Unbedingt erforderlich (keine Einwilligung nach § 25 Abs. 2 TDDDG)
Diese Speichervorgänge sind notwendig, damit der Dienst funktioniert oder eine ausdrücklich von dir gewünschte Funktion bereitgestellt werden kann. Sie werden ohne Einwilligung gesetzt, hier aber transparent offengelegt.
oc_cookie_consent — speichert deine Auswahl im Cookie-Banner, damit dieser nicht bei jedem Seitenaufruf erneut erscheint. Speicherort: localStorage. Speicherdauer: 6 Monate, danach wirst du erneut gefragt.NEXT_LOCALE — merkt sich deine Sprachwahl (Deutsch / Englisch), damit du nicht bei jedem Besuch neu wählen musst. Speicherort: Cookie. Speicherdauer: 1 Jahr.oc_persona — merkt sich, ob du auf der Startseite die Sicht für mittelständische Unternehmen oder für Start-ups gewählt hast. Speicherort: Cookie. Speicherdauer: 1 Jahr.theme(next-themes) — merkt sich deine Wahl zwischen hellem und dunklem Erscheinungsbild. Speicherort: localStorage. Speicherdauer: bis du sie löschst.Einwilligungsbasiert (nur nach Opt-in im Cookie-Banner)
_ga, _gid, _gcl_*. Werden ausschließlich gesetzt, wenn du der Analyse zustimmst. Lehnst du ab oder widerrufst du deine Einwilligung, werden diese Cookies entfernt. Details siehe Abschnitt 5.Um deine Auswahl zu ändern oder deine Einwilligung zu widerrufen, klicke im Footer auf „Cookie-Einstellungen“. Der Cookie-Banner erscheint dann erneut und du kannst entweder Ablehnen wählen oder unter Einstellungen die Analyse-Option deaktivieren und speichern. In diesem Moment werden bestehende Analyse-Cookies gelöscht und ein Widerrufssignal (Google Consent Mode) an Google übermittelt. Wenn der Tag Manager in deinem aktuellen Tab bereits geladen war, wird die Seite außerdem automatisch neu geladen, damit auch in dieser Sitzung keine weiteren Analysedaten verarbeitet werden.
Wenn du dich mit Google anmeldest, erhalten wir von Google deinen Namen und deine E-Mail-Adresse. Wir greifen nicht auf deine Kontakte, deinen Kalender oder andere Google-Daten zu. Für die Daten, die Google im Rahmen des OAuth-Flows erhebt, gilt Googles eigene Datenschutzerklärung.
Rechtsgrundlage:Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) — die Anmeldung mit Google ist eine von mehreren Anmeldemöglichkeiten und Teil der Bereitstellung des Dienstes.
Wenn du als angemeldete:r Nutzer:in eine Organisation anlegst, speichern wir deren Name, einen daraus abgeleiteten URL-Slug, optional Website, Beschreibung und Mitarbeiterzahl, einen Verifizierungsstatus(z. B. unverifiziert, ausstehend, verifiziert) sowie deine Nutzer-ID als Ersteller:in. Diese Daten sind öffentlich sichtbar (mit Ausnahme interner Statusfelder).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Empfänger: Supabase (Datenbank-Hosting). Speicherdauer: bis zur Löschung der Organisation. Bei Löschung deines Kontos wird der Bezug zum Ersteller anonymisiert.
Wenn du die Mitgliedschaft in einer verifizierten Organisation beantragst, speichern wir deine Nutzer-ID, die Organisations-ID, deine Rolle (Mitglied bzw. Administrator), den Mitgliedschaftsstatus (ausstehend, aktiv, abgelehnt, entzogen) sowie Zeitstempel. Administratoren der jeweiligen Organisation sehen deinen Antrag und können ihn annehmen oder ablehnen.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Speicherdauer: solange die Mitgliedschaft besteht; abgelehnte oder entzogene Anfragen werden zur Vermeidung wiederholter Anträge weiter gespeichert.
Wir erstellen In-App-Benachrichtigungen, wenn relevante Ereignisse zu deinen Beiträgen eintreten (z. B. Statusänderungen, Kommentare, Änderungsvorschläge). Sie werden mit deiner Nutzer-ID, dem Ereignistyp und einem Zeitstempel gespeichert. Du kannst Benachrichtigungen einzeln oder gesammelt als gelesen markieren; sie werden bis zur Löschung deines Kontos aufbewahrt.
Zusätzlich kannst du E-Mail-Benachrichtigungen für einzelne Kategorien aktivieren oder deaktivieren (Statusänderungen, Änderungsvorschläge, Antworten auf deine Kommentare, Verifizierungs-Entscheidungen, Entscheidungen zu Erfolgsberichten, zurückgesetzte Revisionen). Deine Einstellungen werden mit deiner Nutzer-ID gespeichert.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für dienstbezogene Benachrichtigungen, jederzeit von dir abschaltbar. Speicherdauer: bis zur Löschung deines Kontos. (Eine eigenständige Löschfunktion für einzelne Benachrichtigungen besteht derzeit nicht.)
Administratoren einer Organisation können ein Logo hochladen. Logos werden im öffentlichen Speicher-Bucket org-logos bei Supabase abgelegt und über ein CDN ausgeliefert; sie sind damit für alle Besucher:innen sichtbar. Wir beschränken den Upload auf Bilddateien bis 512 KB.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigtes Interesse an einer wiedererkennbaren Darstellung der Organisationen (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: bis zur Löschung durch eine:n Administrator:in oder bis zur Löschung der Organisation.
Wir teilen personenbezogene Daten mit folgenden Auftragsverarbeitern:
Einige unserer Auftragsverarbeiter (Vercel, Google, Cloudflare) haben ihren Sitz in den USA. Diese Übermittlungen sind durch das EU–US Data Privacy Framework (sofern der Verarbeiter zertifiziert ist) und/oder durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) abgesichert. Wir stellen sicher, dass alle Auftragsverarbeiter angemessene Datenschutzgarantien bieten.
Wir verwenden Google Tag Manager (GTM), um Google Analytics 4 (GA4) auf unserer Website zu laden. GTM selbst erhebt keine Analysedaten, sendet jedoch beim Laden eine Anfrage an Server von Google, bei der die IP-Adresse und der User-Agent deines Browsers protokolliert werden.
Google Analytics 4 ist als Tag innerhalb unseres GTM-Containers konfiguriert, um zu verstehen, wie Besucher:innen unsere Website verwenden (besuchte Seiten, Verweildauer, Gerätetyp, Land). GA4 anonymisiert IP-Adressen für EU-Datenverkehr standardmäßig.
Sowohl GTM als auch die Cookies, die durch darüber geladene Tags gesetzt werden (_ga, _gid, _gcl_*), werden nur nach deiner ausdrücklichen Einwilligung über unser Cookie-Banner geladen. Lehnst du ab, wird GTM gar nicht erst geladen, es werden keine Analysedaten erfasst und keine Analyse-Cookies auf deinem Gerät gespeichert.
Du kannst deine Einwilligung jederzeit widerrufen: Klicke im Footer auf „Cookie-Einstellungen“, damit der Banner erneut erscheint, und wähle dann Ablehnen oder speichere unter Einstellungen ohne Analyse. Bestehende Analyse-Cookies werden in diesem Moment entfernt und ein Consent-Mode-Widerrufssignal an Google übermittelt. Wenn der Tag Manager im aktuellen Tab bereits geladen war, wird die Seite automatisch neu geladen, damit er auch in dieser Sitzung keine weiteren Daten verarbeitet. Bei künftigen Aufrufen wird der Tag Manager nicht mehr geladen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Wir verwenden IBM Plex Sans und IBM Plex Mono. Diese Schriften werden über next/font beim Build heruntergeladen und anschließend von unseren eigenen Servern selbst gehostet ausgeliefert. Beim Aufruf unserer Seiten werden keine Daten an Google für die Auslieferung von Schriftarten übermittelt.
Du hast das Recht auf:
Um eines dieser Rechte auszuüben, kontaktiere uns bitte unter privacy@openclienting.org. Wir antworten innerhalb von 30 Tagen.
Wenn du der Auffassung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere im EU-Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts der mutmaßlichen Verletzung (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
https://www.lda.bayern.de
Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Wirkung gegenüber dir entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Stand“ oben auf dieser Seite zeigt an, wann die Erklärung zuletzt überarbeitet wurde. Wir empfehlen, diese Seite regelmäßig zu besuchen.