// DATENSCHUTZ

1. Verantwortlicher

[Vor- und Nachname / Firmenname]
[Straße und Hausnummer]
[PLZ] [Ort]
E-Mail: [email@example.com]

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Benutzername, E-Mail-Adresse)
  • Nutzungsdaten (z.B. Lesehistorie, Bookmarks, Favoriten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adresse bei Registrierung)

Kategorien betroffener Personen

  • Registrierte Nutzer der Plattform

3. Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich.

4. Erhobene Daten im Detail

4.1 Registrierung und Benutzerkonto

Bei der Registrierung erheben wir:

  • Benutzername
  • E-Mail-Adresse
  • Passwort (gespeichert als bcrypt-Hash)
  • IP-Adresse zum Zeitpunkt der Registrierung (Einwilligungsnachweis)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Bis zur Löschung des Benutzerkontos

4.2 Nutzungsdaten

Für eingeloggte Nutzer speichern wir:

  • Lesehistorie (welche Artikel angesehen wurden)
  • Bookmarks (gespeicherte Artikel)
  • Lieblings-Tags (bevorzugte Themen)
  • Einstellungen (Anzeigepräferenzen)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Bis zur Löschung des Benutzerkontos

4.3 Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie – Zur Authentifizierung eingeloggter Nutzer. Wird beim Schließen des Browsers gelöscht.
  • Remember-Me-Cookie – Optional, nur wenn "Angemeldet bleiben" aktiviert wird. Gültigkeit: 30 Tage.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – technisch notwendig für den Betrieb.

Es werden keine Tracking-Cookies, Analyse-Tools oder Drittanbieter-Cookies eingesetzt.

4.4 Server-Logfiles

Der Hosting-Provider erhebt automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt:

  • IP-Adresse
  • Browsertyp und -version
  • Aufgerufene Seite
  • Datum und Uhrzeit des Zugriffs

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: 30 Tage

5. Keine Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte weitergegeben. Es werden keine externen Analyse-Tools, Werbenetzwerke oder Social-Media-Plugins eingebunden. Schriftarten werden lokal gehostet (kein Google Fonts CDN).

6. Datensicherheit

  • Passwörter werden mit bcrypt gehasht gespeichert
  • CSRF-Schutz auf allen Formularen
  • HttpOnly und SameSite-Flags auf Cookies
  • Brute-Force-Schutz durch Login-Rate-Limiting
  • Prepared Statements gegen SQL-Injection

7. Ihre Rechte (DSGVO Art. 15–21)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17) – Sie können die Löschung Ihres Kontos und aller damit verbundenen Daten verlangen. Dies ist direkt über die Einstellungen möglich.
  • Recht auf Datenübertragbarkeit (Art. 20) – Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) exportieren. Dies ist direkt über die Einstellungen möglich.
  • Widerspruchsrecht (Art. 21) – Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerderecht – Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

8. Aufsichtsbehörde

Zuständige Aufsichtsbehörde:
[Name der Landesbeauftragten für den Datenschutz]
[Adresse]
[Webseite]

Stand: June 2026