Datenschutzerklärung

1. Verantwortlicher

Peter Hartwieg
Tölzer Str. 5a
81379 München
Deutschland
E-Mail: privacy@openclienting.org

2. Welche Daten wir erheben und warum

2.1 Kontodaten

Wenn du ein Konto erstellst (über Google OAuth oder per E-Mail-Magic-Link), speichern wir deine E-Mail-Adresse, deinen Anzeigenamen (aus deinem Google-Profil oder aus deiner E-Mail abgeleitet), eine eindeutige Benutzer-ID sowie das Registrierungsdatum.

Rechtsgrundlage:Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — erforderlich, um dir ein Konto und die Möglichkeit zur Beitragserstellung bereitzustellen.

2.2 Nutzergenerierte Inhalte

Inhalte, die du einreichst (Problemvorlagen, Anforderungen, Pilot-Frameworks, Lösungsansätze, Erfolgsberichte, Kommentare, Stimmen und Änderungsvorschläge), werden zusammen mit deiner Autoren-ID und Zeitstempeln gespeichert.

Wenn du beim Einreichen die anonyme Option wählst, wird deine Identität anderen Nutzer:innen auf der veröffentlichten Seite nicht angezeigt. Deine Autoren-ID wird jedoch stets serverseitig zur Moderation gespeichert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.3 Server-Logs & IP-Adressen

Wenn du unsere Website besuchst, übermittelt dein Browser automatisch bestimmte Daten (IP-Adresse, Browser-Typ, Betriebssystem, verweisende URL, Datum und Uhrzeit des Zugriffs). Diese Daten werden von unserem Hosting-Anbieter (Vercel) und unserem Authentifizierungs-Anbieter (Supabase) zu Sicherheits- und Betriebszwecken verarbeitet.

Rechtsgrundlage:Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherstellung von Sicherheit und Verfügbarkeit des Dienstes.

2.4 Cookies

Wir verwenden zwingend erforderliche Cookies für die Authentifizierung. Supabase Auth setzt ein Sitzungs-Cookie (JWT), das dich angemeldet hält. Diese Cookies sind für den Betrieb des Dienstes essenziell und erfordern keine Einwilligung.

Analyse-Cookies (Google Analytics) werden nur dann gesetzt, wenn du über unser Cookie-Banner ausdrücklich einwilligst. Details siehe Abschnitt 5.

2.5 Google OAuth

Wenn du dich mit Google anmeldest, erhalten wir von Google deinen Namen und deine E-Mail-Adresse. Wir greifen nicht auf deine Kontakte, deinen Kalender oder andere Google-Daten zu. Für die Daten, die Google im Rahmen des OAuth-Flows erhebt, gilt Googles eigene Datenschutzerklärung.

Rechtsgrundlage:Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — du startest den Google-Anmeldevorgang.

3. Empfänger & Auftragsverarbeiter

Wir teilen personenbezogene Daten mit folgenden Auftragsverarbeitern:

• Supabase Inc.— Datenbank-Hosting & Authentifizierung (Auftragsverarbeitungsvertrag liegt vor).
• Vercel Inc.— Website-Hosting (Auftragsverarbeitungsvertrag liegt vor).
• Cloudflare Inc.— DNS- und CDN-Dienste.
• Google LLC— OAuth-Authentifizierung und, falls du einwilligst, Google Analytics (GA4).
• Resend / SendGrid(geplant) — transaktionale E-Mail-Benachrichtigungen (z. B. Statusänderungen, Kommentar-Antworten).

4. Datenübermittlung außerhalb der EU

Einige unserer Auftragsverarbeiter (Vercel, Google, Cloudflare) haben ihren Sitz in den USA. Diese Übermittlungen sind durch das EU–US Data Privacy Framework (sofern der Verarbeiter zertifiziert ist) und/oder durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) abgesichert. Wir stellen sicher, dass alle Auftragsverarbeiter angemessene Datenschutzgarantien bieten.

5. Google Analytics

Wir nutzen Google Analytics 4 (GA4), um zu verstehen, wie Besucher:innen unsere Website verwenden (besuchte Seiten, Verweildauer, Gerätetyp, Land). GA4 anonymisiert IP-Adressen für EU-Datenverkehr standardmäßig.

Google-Analytics-Cookies (_ga, _gid) werden nur nach deiner ausdrücklichen Einwilligung über unser Cookie-Banner gesetzt. Lehnst du ab, werden keine Analysedaten erfasst und keine Analyse-Cookies auf deinem Gerät gespeichert.

Du kannst deine Einwilligung jederzeit widerrufen, indem du im Footer auf „Cookie-Einstellungen“ klickst.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

6. Schriftarten

Wir verwenden die Geist-Schriftfamilie. Diese Schriften werden über Next.js selbst gehostet und nicht von externen Google-Servern geladen. Es werden keine Daten an Google für die Auslieferung von Schriftarten übermittelt.

7. Speicherdauer

• Kontodaten: werden gespeichert, solange dein Konto besteht. Bei einer Löschungsanfrage werden sie entfernt.
• Veröffentlichte Inhalte: werden als Teil der öffentlichen Wissensbasis unbefristet gespeichert. Bei Kontolöschung werden deine Inhalte anonymisiert (Autorenbezug entfernt) und nicht gelöscht.
• Server-Logs: werden gemäß den Richtlinien unserer Hosting-Anbieter aufbewahrt (in der Regel 30 Tage).
• Analyse-Daten: Nutzerbezogene Google-Analytics-Daten werden 2 Monate aufbewahrt (GA4-Standard).

8. Deine Rechte nach DSGVO

Du hast das Recht auf:

• Auskunft(Art. 15) — eine Kopie aller personenbezogenen Daten, die wir über dich speichern, anzufordern.
• Berichtigung(Art. 16) — unrichtige personenbezogene Daten korrigieren zu lassen.
• Löschung(Art. 17) — die Löschung deiner personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“).
• Einschränkung der Verarbeitung(Art. 18) — die Einschränkung der Nutzung deiner Daten zu verlangen.
• Datenübertragbarkeit(Art. 20) — deine Daten in einem maschinenlesbaren Format zu erhalten.
• Widerspruch(Art. 21) — der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen.
• Widerruf der Einwilligung— soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese jederzeit ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung widerrufen.

Um eines dieser Rechte auszuüben, kontaktiere uns bitte unter privacy@openclienting.org. Wir antworten innerhalb von 30 Tagen.

9. Beschwerderecht

Wenn du der Auffassung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere im EU-Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts der mutmaßlichen Verletzung (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
https://www.lda.bayern.de

10. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Wirkung gegenüber dir entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Stand“ oben auf dieser Seite zeigt an, wann die Erklärung zuletzt überarbeitet wurde. Wir empfehlen, diese Seite regelmäßig zu besuchen.