Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO sowie zu Endgeräte-Technologien (z. B. Cookies/Local Storage). Damit Menschen (und Aufsichtsbehörden) weniger schlecht gelaunt sind.

Stand: 12.12.2025
Website: hackletloose.eu
Quicklinks: Direkt zu den wichtigen Punkten springen:
Tipp: Wenn ihr Tracking/Analytics nutzt, muss das hier auch konkret rein. Mag die DSGVO nämlich total.

Datenschutzerklärung

Struktur: Inhaltsverzeichnis links, Inhalte rechts.

Inhaltsverzeichnis
  1. Verantwortlicher
  2. Datenschutzbeauftragter
  3. Allgemeines zur Datenverarbeitung
  4. Zugriffsdaten / Server-Logfiles
  5. Cookies, Local Storage & ähnliche Technologien (TTDSG)
  6. WordPress-spezifische Verarbeitungen
  7. Discord-Login (OAuth2) & Account-Verknüpfung
  8. Community-Registrierung, Settings & Ban-Service
  9. Kontaktaufnahme
  10. Empfänger & Auftragsverarbeiter
  11. Drittlandübermittlungen
  12. Speicherdauer
  13. Betroffenenrechte
  14. Beschwerderecht
  15. Sicherheit
  16. Änderungen dieser Erklärung
Nach oben

1) Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Christoph Paschen
Volksdorfer Damm 257b
E-Mail: webmaster@hackletloose.eu

2) Datenschutzbeauftragter

Sofern gesetzlich erforderlich, benennen wir einen Datenschutzbeauftragten:

Christoph Paschen / E-Mail: webmaster@hackletloose.eu

Falls kein Datenschutzbeauftragter bestellt ist: Es besteht aktuell keine Pflicht zur Benennung eines Datenschutzbeauftragten.

3) Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine Rechtsgrundlage dies erlaubt.

Rechtsgrundlagen sind insbesondere:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
  • rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
  • berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

4) Zugriffsdaten / Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisiert Daten verarbeitet, die dein Browser übermittelt (sog. Server-Logfiles), z. B.:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • abgerufene Seite/Datei,
  • übertragene Datenmenge,
  • Referrer-URL,
  • User-Agent (Browser/OS),
  • ggf. Status-/Fehlermeldungen.

Zweck: technische Bereitstellung der Website, Stabilität, Sicherheit (z. B. Abwehr von Angriffen) und Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).

Speicherdauer: 14 Tage und danach Löschung/Anonymisierung, sofern keine sicherheitsrelevante weitere Aufbewahrung erforderlich ist.

5) Cookies, Local Storage und ähnliche Technologien (TTDSG)

Unsere Website kann Cookies, Local Storage oder vergleichbare Technologien einsetzen. Dabei ist zu unterscheiden:

  • technisch notwendige Technologien (für Betrieb/Funktion),
  • nicht notwendige Technologien (z. B. Statistik, Marketing, Komfortfunktionen).

Das Speichern von Informationen auf deinem Endgerät oder der Zugriff darauf ist grundsätzlich nur mit Einwilligung zulässig, außer es ist unbedingt erforderlich, um einen von dir ausdrücklich gewünschten Dienst bereitzustellen. Rechtsgrundlage hierfür ist § 25 TTDSG. Ergänzend richtet sich die weitere Verarbeitung personenbezogener Daten nach der DSGVO.

6) WordPress-spezifische Verarbeitungen (sofern genutzt)

a) Benutzerkonto / Login

Wenn du ein Konto bei uns hast bzw. dich einloggst, verarbeitet WordPress technische Cookies (Session-/Login-Cookies), um die Anmeldung aufrechtzuerhalten.

Zweck: Authentifizierung, Bereitstellung von geschützten Bereichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Dienstes/Account) und Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

b) Kommentare (falls aktiviert)

Wenn du Kommentare hinterlässt, verarbeiten wir die von dir angegebenen Daten sowie technisch bedingt deine IP-Adresse und User-Agent-Daten zur Spam-Abwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Spam-Abwehr) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), abhängig von der Ausgestaltung.

7) Discord-Login (OAuth2) und Account-Verknüpfung

Wir bieten ggf. die Anmeldung über Discord an (OAuth2). Dabei wirst du zu Discord weitergeleitet und authentifizierst dich dort. Nach erfolgreicher Anmeldung erhalten wir von Discord, abhängig von den freigegebenen Berechtigungen (Scopes), bestimmte Account-Informationen.

Welche Daten wir typischerweise erhalten/verarbeiten (abhängig vom Scope):

  • Discord User-ID,
  • Discord Benutzername (und ggf. weitere Profilinformationen wie Avatar),
  • optional: E-Mail-Adresse, falls der „email“-Scope genutzt wird.

Die Basis-Identifizierung erfolgt über den „identify“-Scope; die E-Mail wird nur mit zusätzlichem „email“-Scope bereitgestellt.

Zwecke:

  • Erstellung/Anmeldung deines Nutzerkontos auf unserer Website,
  • Verknüpfung deines WordPress-Kontos mit deinem Discord-Account,
  • Bereitstellung geschützter Funktionen (z. B. Community-Settings / Admin-Funktionen).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Login-/Account-Funktion als Teil des Dienstes),
  • ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit die Anmeldung auf deiner freiwilligen Entscheidung beruht und optionale Daten betroffen sind.

Empfänger: Discord als eigenständiger Anbieter im Rahmen des OAuth-Logins (du interagierst direkt mit Discord).

Hinweis: Bei der Nutzung können Daten auch in Drittländern verarbeitet werden (siehe Abschnitt „Drittlandübermittlung“).

Speicherdauer:

  • Kontodaten/Verknüpfungsdaten speichern wir, solange dein Account besteht oder solange dies für die Bereitstellung des Dienstes erforderlich ist.
  • OAuth-Tokens (falls gespeichert): [z. B. nur kurzzeitig im Login-Prozess / oder verschlüsselt bis Widerruf].

Widerruf/Entkopplung:

  • Du kannst die Verknüpfung ggf. in deinem Konto auf unserer Website lösen und/oder in Discord unter den autorisierten Anwendungen die Berechtigungen entziehen.
  • Dadurch kann die Nutzung von Discord-Login-Funktionen eingeschränkt sein.

8) Community-Registrierung, Community-Settings und Ban-Service-Funktionen

Wenn du Community-Funktionen nutzt (z. B. Registrierung, Admin-Zuordnung, Community-Settings, Ban-/Checkpoint-Funktionen), verarbeiten wir – je nach Feature – insbesondere:

  • Kontodaten (z. B. WordPress-User-ID),
  • Discord-bezogene Identifikatoren (z. B. Discord User-ID, Rollen-/Serverbezüge, sofern hinterlegt),
  • Community-Stammdaten (z. B. Community-Name, technische Konfigurationen),
  • Protokoll-/Auditdaten zu Administrationsaktionen (z. B. wer hat welche Einstellung geändert), soweit erforderlich.

Zweck:

  • Bereitstellung der Service-Funktionen,
  • Administration und Missbrauchs-/Fehlerprävention,
  • Nachvollziehbarkeit von Admin-Änderungen (Sicherheit/Support).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Funktionen),
  • Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention, Support).

Speicherdauer: [bitte konkretisieren: z. B. solange die Community registriert ist; Protokolle X Monate].

9) Kontaktaufnahme (E-Mail / Formular / Support)

Wenn du uns kontaktierst, verarbeiten wir deine Angaben (z. B. Name, E-Mail, Inhalt der Nachricht), um dein Anliegen zu bearbeiten.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bearbeitung von Anfragen).

Speicherdauer: [z. B. bis zur abschließenden Bearbeitung + ggf. gesetzliche Aufbewahrungspflichten].

10) Empfänger, Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, wenn:

  • du eingewilligt hast,
  • es zur Vertragserfüllung erforderlich ist,
  • eine rechtliche Verpflichtung besteht,
  • oder ein berechtigtes Interesse überwiegt und keine schutzwürdigen Interessen entgegenstehen.

Sofern wir Dienstleister einsetzen (z. B. Hosting, Wartung), erfolgen Verarbeitungen ggf. als Auftragsverarbeitung nach Art. 28 DSGVO.

11) Drittlandübermittlungen (außerhalb EU/EWR)

Wenn wir Dienste nutzen, deren Anbieter Daten außerhalb der EU/EWR verarbeiten (z. B. bei Discord), kann eine Übermittlung in Drittländer stattfinden.

In solchen Fällen erfolgt die Übermittlung nur, wenn die Voraussetzungen der DSGVO erfüllt sind, z. B. durch:

  • Angemessenheitsbeschluss oder
  • geeignete Garantien (z. B. Standardvertragsklauseln) oder
  • Ausnahmetatbestände.

Details hängen vom jeweiligen Anbieter und den konkreten Einstellungen/Verträgen ab.

12) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

13) Deine Rechte (Betroffenenrechte)

Du hast nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.

14) Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

15) Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen Verlust, Manipulation oder unberechtigte Zugriffe zu schützen. Die Übertragung erfolgt in der Regel verschlüsselt (TLS/HTTPS).

16) Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Datenverarbeitungen ändern. Die jeweils aktuelle Fassung ist auf dieser Website verfügbar.