Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO sowie zu Endgeräte-Technologien (z. B. Cookies/Local Storage). Damit Menschen (und Aufsichtsbehörden) weniger schlecht gelaunt sind.

Stand: 12.12.2025
Website: hackletloose.eu
Quicklinks: Direkt zu den wichtigen Punkten springen:
Tipp: Wenn ihr Tracking/Analytics nutzt, muss das hier auch konkret rein. Mag die DSGVO nämlich total.

Datenschutzerklärung

Struktur: Inhaltsverzeichnis links, Inhalte rechts.

Inhaltsverzeichnis
  1. Verantwortlicher
  2. Datenschutzbeauftragter
  3. Allgemeines zur Datenverarbeitung
  4. Zugriffsdaten / Server-Logfiles
  5. Cookies, Local Storage & ähnliche Technologien (TTDSG)
  6. WordPress-spezifische Verarbeitungen
  7. Discord-Login (OAuth2) & Account-Verknüpfung
  8. Community-Registrierung, Settings & Ban-Service
  9. Ban-Detail, Beweismedien & Attachments (Proxy)
  10. Kontaktaufnahme
  11. Empfänger & Auftragsverarbeiter
  12. Drittlandübermittlungen
  13. Speicherdauer
  14. Betroffenenrechte
  15. Beschwerderecht
  16. Sicherheit
  17. Änderungen dieser Erklärung
Nach oben

1) Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Christoph Paschen
Volksdorfer Damm 257b
E-Mail: kontakt@hackletloose.eu

2) Datenschutzbeauftragter

Sofern gesetzlich erforderlich, benennen wir einen Datenschutzbeauftragten:

Christoph Paschen / E-Mail: kontakt@hackletloose.eu

Falls kein Datenschutzbeauftragter bestellt ist: Es besteht aktuell keine Pflicht zur Benennung eines Datenschutzbeauftragten.

3) Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine Rechtsgrundlage dies erlaubt.

Rechtsgrundlagen sind insbesondere:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
  • rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
  • berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

4) Zugriffsdaten / Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisiert Daten verarbeitet, die dein Browser übermittelt (sog. Server-Logfiles), z. B.:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • abgerufene Seite/Datei (URL/Pfad),
  • übertragene Datenmenge,
  • Referrer-URL,
  • User-Agent (Browser/OS),
  • ggf. Status-/Fehlermeldungen.

Zweck: technische Bereitstellung der Website, Stabilität, Sicherheit (z. B. Abwehr von Angriffen) und Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).

Speicherdauer: 14 Tage und danach Löschung/Anonymisierung, sofern keine sicherheitsrelevante weitere Aufbewahrung erforderlich ist.

5) Cookies, Local Storage und ähnliche Technologien (TTDSG)

Unsere Website kann Cookies, Local Storage oder vergleichbare Technologien einsetzen. Dabei ist zu unterscheiden:

  • technisch notwendige Technologien (für Betrieb/Funktion),
  • nicht notwendige Technologien (z. B. Statistik, Marketing, Komfortfunktionen).

Das Speichern von Informationen auf deinem Endgerät oder der Zugriff darauf ist grundsätzlich nur mit Einwilligung zulässig, außer es ist unbedingt erforderlich, um einen von dir ausdrücklich gewünschten Dienst bereitzustellen. Rechtsgrundlage hierfür ist § 25 TTDSG. Ergänzend richtet sich die weitere Verarbeitung personenbezogener Daten nach der DSGVO.

Technisch notwendiger Local Storage (UI/Komfort)

In geschützten Bereichen können wir technisch notwendige Einträge in deinem Browser (Local Storage) nutzen, um z. B. den Status von Hinweisen/Einblendungen zu speichern (z. B. „Hinweis gelesen“), damit du diese nicht bei jedem Seitenaufruf erneut siehst. Diese Einträge enthalten in der Regel nur Statusinformationen (z. B. wahr/falsch) und ggf. eine Versionsnummer und werden nicht für Tracking/Marketing genutzt.

Zweck: Bedienbarkeit/Komfort und Vermeidung unnötiger Einblendungen.

Rechtsgrundlage: § 25 Abs. 2 TTDSG (technisch erforderlich) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Darstellung).

Zusatz: Externe Inhalte & Drittanbieter-Ressourcen

Auf einigen Seiten binden wir externe Ressourcen ein, um Darstellung/Funktionen bereitzustellen. Dabei wird technisch bedingt mindestens deine IP-Adresse an den jeweiligen Anbieter übertragen. Das betrifft insbesondere:

  • Google Fonts (Schriftarten über fonts.googleapis.com / fonts.gstatic.com),
  • jsDelivr CDN (z. B. Bootstrap-Assets über cdn.jsdelivr.net),
  • YouTube-Einbettungen (wir verwenden nach Möglichkeit youtube-nocookie.com, trotzdem kann YouTube/Google Verbindungsdaten verarbeiten).

Rechtsgrundlage: je nach Einbindung entweder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Bereitstellung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern ein Consent-Management eingesetzt wird und der Dienst nicht technisch erforderlich ist.

Zusatz: KI-gestützte Profilprüfung (Fair-Play/Sicherheit)

Für Admin-Funktionen kann eine KI-gestützte Prüfung von Profiltexten/Namen genutzt werden (z. B. zur Erkennung extremistischer Inhalte). Diese Funktion wird nur durch berechtigte Admins ausgelöst. Dabei können Textinhalte und technische Metadaten an einen KI-Anbieter (z. B. Google Generative Language API) übermittelt werden.

Zweck: Moderation, Missbrauchsprävention, Fair-Play/Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Community-Schutz); in Einzelfällen ggf. Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Admin-Funktion).
Hinweis Drittland: Je nach Anbieter kann eine Verarbeitung außerhalb der EU/EWR stattfinden (siehe Abschnitt „Drittlandübermittlungen“).

Hinweis: Wir werten keine „Gesinnung“ aus, sondern prüfen im Rahmen der Moderation öffentlich sichtbare Inhalte/Signale auf Regelverstöße (z. B. Hass-/Gewaltaufrufe oder eindeutig extremistische Symbolik). Entscheidungen erfolgen fallbezogen und zweckgebunden.

6) WordPress-spezifische Verarbeitungen (sofern genutzt)

a) Benutzerkonto / Login

Wenn du ein Konto bei uns hast bzw. dich einloggst, verarbeitet WordPress technische Cookies (Session-/Login-Cookies), um die Anmeldung aufrechtzuerhalten.

Zweck: Authentifizierung, Bereitstellung von geschützten Bereichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Dienstes/Account) und Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

b) Kommentare (falls aktiviert)

Wenn du Kommentare hinterlässt, verarbeiten wir die von dir angegebenen Daten sowie technisch bedingt deine IP-Adresse und User-Agent-Daten zur Spam-Abwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Spam-Abwehr) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), abhängig von der Ausgestaltung.

7) Discord-Login (OAuth2) und Account-Verknüpfung

Wir bieten ggf. die Anmeldung über Discord an (OAuth2). Dabei wirst du zu Discord weitergeleitet und authentifizierst dich dort. Nach erfolgreicher Anmeldung erhalten wir von Discord, abhängig von den freigegebenen Berechtigungen (Scopes), bestimmte Account-Informationen.

Welche Daten wir typischerweise erhalten/verarbeiten (abhängig vom Scope):

  • Discord User-ID,
  • Discord Benutzername (und ggf. weitere Profilinformationen wie Avatar),
  • optional: E-Mail-Adresse, falls der „email“-Scope genutzt wird.

Die Basis-Identifizierung erfolgt über den „identify“-Scope; die E-Mail wird nur mit zusätzlichem „email“-Scope bereitgestellt.

Zwecke:

  • Erstellung/Anmeldung deines Nutzerkontos auf unserer Website,
  • Verknüpfung deines WordPress-Kontos mit deinem Discord-Account,
  • Bereitstellung geschützter Funktionen (z. B. Community-Settings / Admin-Funktionen).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Login-/Account-Funktion als Teil des Dienstes),
  • ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit die Anmeldung auf deiner freiwilligen Entscheidung beruht und optionale Daten betroffen sind.

Empfänger: Discord als eigenständiger Anbieter im Rahmen des OAuth-Logins (du interagierst direkt mit Discord).

Hinweis: Bei der Nutzung können Daten auch in Drittländern verarbeitet werden (siehe Abschnitt „Drittlandübermittlung“).

Speicherdauer:

  • Kontodaten/Verknüpfungsdaten speichern wir, solange dein Account besteht oder solange dies für die Bereitstellung des Dienstes erforderlich ist.
  • OAuth-Tokens: Wir speichern keine Discord OAuth-Access-Tokens dauerhaft. Das Access-Token wird nur im Login-Prozess genutzt, um deine Account-Informationen abzurufen, und danach verworfen.

Widerruf/Entkopplung:

  • Du kannst die Verknüpfung ggf. in deinem Konto auf unserer Website lösen und/oder in Discord unter den autorisierten Anwendungen die Berechtigungen entziehen.
  • Dadurch kann die Nutzung von Discord-Login-Funktionen eingeschränkt sein.

8) Community-Registrierung, Community-Settings und Ban-Service-Funktionen

Wenn du Community-Funktionen nutzt (z. B. Registrierung, Admin-Zuordnung, Community-Settings, Ban-/Checkpoint-Funktionen), verarbeiten wir – je nach Feature – insbesondere:

  • Kontodaten (z. B. WordPress-User-ID),
  • Discord-bezogene Identifikatoren (z. B. Discord User-ID, Rollen-/Serverbezüge, sofern hinterlegt),
  • Community-Stammdaten (z. B. Community-Name, technische Konfigurationen),
  • Protokoll-/Auditdaten zu Administrationsaktionen (z. B. wer hat welche Einstellung geändert), soweit erforderlich.

Zweck:

  • Bereitstellung der Service-Funktionen,
  • Administration und Missbrauchs-/Fehlerprävention,
  • Nachvollziehbarkeit von Admin-Änderungen (Sicherheit/Support).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Funktionen),
  • Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention, Support).

Speicherdauer:

  • Community- & Konfigurationsdaten: solange die Community registriert ist bzw. bis zur Löschung/Deaktivierung durch einen berechtigten Admin.
  • Audit-/Protokolldaten (Admin-Aktionen): 12 Monate, danach Löschung/Anonymisierung, sofern keine sicherheitsrelevante weitere Aufbewahrung erforderlich ist.

9) Ban-Detail, Beweismedien & Attachments (Proxy-Auslieferung)

a) Ban-Suche & Ban-Detail

Im Rahmen des Ban-Services können Ban-Informationen, Status, Gründe und ggf. Belege (z. B. Screenshots) verarbeitet werden. Inhalte sind dabei grundsätzlich zweckgebunden: Moderation, Missbrauchsprävention, Bearbeitung von Einsprüchen/Appeals und Support.

Bestimmte Informationen (insbesondere Beweismedien) sind nur in geschützten Bereichen sichtbar. Der Zugriff ist an Login und Berechtigung (z. B. Admin-Rolle/Discord-Rollenprüfung) gekoppelt.

b) Beweismedien (Screenshots/Attachments)

Beweismedien können Dateien enthalten, die personenbezogene Daten darstellen (z. B. Spielername, Plattform-ID, Zeitstempel, Chat-Ausschnitte, Screenshots aus dem Spiel). Diese Dateien werden nicht als „öffentliche Galerie“ bereitgestellt.

  • Zugriff: ausschließlich für berechtigte Nutzer in geschützten Bereichen (Need-to-know-Prinzip).
  • Keine öffentliche Indexierung: Dateien werden nicht für Suchmaschinen/Indexierung vorgesehen.
  • Kein unnötiges Caching: Wo technisch möglich, werden No-Cache-Header genutzt, um eine ungewollte Zwischenspeicherung in Browser/Proxies zu reduzieren.

c) Technische Bereitstellung (WordPress-Proxy, API-Zugriffsschutz)

Unsere API ist gegen unbefugte Zugriffe abgesichert (z. B. Zugriffsbeschränkungen auf Netzwerkebene). Damit berechtigte Nutzer Beweismedien dennoch im geschützten Bereich sehen können, erfolgt die Auslieferung der Dateien serverseitig über WordPress (Proxy-Prinzip): WordPress ruft die Datei intern ab und liefert sie nach erfolgreicher Authentifizierung/Autorisierung an den Browser aus. Nicht eingeloggte oder nicht berechtigte Nutzer erhalten keinen Zugriff.

Bei Abruf über den Proxy fallen technische Daten (z. B. IP-Adresse, Zeit, URL) in Server-Logfiles an (siehe Abschnitt „Server-Logfiles“).

Zweck: Moderation, Community-Schutz, Missbrauchsprävention, Appeal-/Support-Abwicklung, Dokumentation von Regelverstößen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Community und an der Durchsetzung von Regeln); je nach Ausgestaltung zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Dienstes für registrierte Communities/Accounts).

Hinweis: Wir zeigen Beweismedien grundsätzlich nur dort, wo sie für Moderation/Appeals erforderlich sind. Wenn du glaubst, dass Inhalte dich betreffen und unzutreffend sind, kannst du die oben genannten Kontaktwege nutzen, um eine Prüfung/Einordnung zu veranlassen.

10) Kontaktaufnahme (E-Mail / Formular / Support)

Wenn du uns kontaktierst, verarbeiten wir deine Angaben (z. B. Name, E-Mail, Inhalt der Nachricht), um dein Anliegen zu bearbeiten.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bearbeitung von Anfragen).

Speicherdauer: bis zur abschließenden Bearbeitung des Anliegens; in der Regel bis zu 6 Monate. Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- oder steuerrechtlich), speichern wir betroffene Inhalte entsprechend länger.

11) Empfänger, Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, wenn:

  • du eingewilligt hast,
  • es zur Vertragserfüllung erforderlich ist,
  • eine rechtliche Verpflichtung besteht,
  • oder ein berechtigtes Interesse überwiegt und keine schutzwürdigen Interessen entgegenstehen.

Sofern wir Dienstleister einsetzen (z. B. Hosting, Wartung), erfolgen Verarbeitungen ggf. als Auftragsverarbeitung nach Art. 28 DSGVO.

Typische Empfänger/Dienstleister (sofern eingesetzt): Hosting-/Serveranbieter, technische Wartung/Dienstleister, E-Mail-/DNS-/SSL-Provider, sowie Discord im Rahmen des Logins (siehe Abschnitt „Discord“).

12) Drittlandübermittlungen (außerhalb EU/EWR)

Wenn wir Dienste nutzen, deren Anbieter Daten außerhalb der EU/EWR verarbeiten (z. B. bei Discord), kann eine Übermittlung in Drittländer stattfinden.

In solchen Fällen erfolgt die Übermittlung nur, wenn die Voraussetzungen der DSGVO erfüllt sind, z. B. durch:

  • Angemessenheitsbeschluss oder
  • geeignete Garantien (z. B. Standardvertragsklauseln) oder
  • Ausnahmetatbestände.

Details hängen vom jeweiligen Anbieter und den konkreten Einstellungen/Verträgen ab.

13) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

  • Server-Logfiles: 14 Tage (siehe oben).
  • Account-/Verknüpfungsdaten: solange der Account besteht bzw. solange zur Bereitstellung erforderlich.
  • Ban-/Moderationsdaten: solange erforderlich für Moderation, Nachvollziehbarkeit, Appeals und Missbrauchsprävention.
  • Beweismedien (Attachments): in der Regel bis zu 12 Monate nach Abschluss des Vorgangs, danach Löschung/Archivierung, sofern keine weitere Aufbewahrung zur Verteidigung von Rechtsansprüchen oder aus Sicherheitsgründen erforderlich ist.

14) Deine Rechte (Betroffenenrechte)

Du hast nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.

15) Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

16) Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen Verlust, Manipulation oder unberechtigte Zugriffe zu schützen. Die Übertragung erfolgt in der Regel verschlüsselt (TLS/HTTPS).

  • Zugriffsbeschränkung: geschützte Bereiche sind nur nach Login und Berechtigungsprüfung zugänglich.
  • API-Schutz: API-Endpunkte können zusätzlich durch Netzwerk-/Zugriffsbeschränkungen (z. B. Allowlist) abgesichert sein.
  • Least Privilege: Zugriff auf Beweismedien erfolgt nur für die Rollen/Personen, die ihn für Moderation/Support benötigen.

17) Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Datenverarbeitungen ändern. Die jeweils aktuelle Fassung ist auf dieser Website verfügbar.