Datenschutzerklärung

Datenschutzerklärung für IsarMesh (isarmesh.de)

TL;DR – Die Kurzfassung:

• Kein Tracking, keine Werbung: Wir nutzen kein Google Analytics, keine Facebook-Pixel und verkaufen keine Daten.

• Nur das Nötigste: Wir speichern nur Daten, die für den Betrieb des Forums zwingend nötig sind (z. B. deine E-Mail-Adresse für den Login und IP-Adressen für kurze Zeit, um uns vor Spam und Hackern zu schützen).

• Lokales Hosting: Unser Server steht in Deutschland (Nürnberg) bei Hetzner. Auch die E-Mails (wie Passwort-Resets) verschicken wir über unseren eigenen Server – es liest also kein externer E-Mail-Dienstleister mit.

• Deine Kontrolle: Du kannst in deinen Profil-Einstellungen jederzeit ein Archiv deiner Daten herunterladen oder deinen Account löschen/anonymisieren lassen.

---

Wir freuen uns, dass du Teil der IsarMesh-Community bist. IsarMesh ist ein privat betriebenes, nicht-kommerzielles Projekt. Dennoch halten wir uns strikt an die Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) und des deutschen Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Im Folgenden erklären wir dir transparent, welche Daten die von uns genutzte Forensoftware (Discourse) erhebt und was damit passiert.

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich im Sinne der DSGVO ist:

Kontakt via E-Mail: admin@isarmesh.de

2. Welche Daten wir erfassen und warum

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung eines funktionsfähigen Forums sowie unserer Inhalte und Leistungen erforderlich ist.

• Server-Logfiles: Wenn du die Website besuchst, erfasst unser Server (bzw. die Discourse-Software) automatisch Daten, die dein Browser übermittelt. Dazu gehören: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seite, Browsertyp und Betriebssystem.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Stabilität und Sicherheit des Systems, Abwehr von Spam und Angriffen).

  • Speicherdauer: Logfiles werden in der Regel nach 14 Tagen automatisch überschrieben oder gelöscht.

• Bei der Registrierung (Account-Daten): Wenn du aktiv mitdiskutieren möchtest, musst du einen Account anlegen. Hierfür speichern wir zwingend deine E-Mail-Adresse, einen frei wählbaren Benutzernamen und ein verschlüsseltes Passwort. Deine IP-Adresse bei der Registrierung wird ebenfalls gespeichert, um Spam-Bots abzuwehren.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

• Freiwillige Profilangaben: Du kannst in deinem Profil freiwillig weitere Daten angeben (z.B. Profilbild/Avatar, deinen ungefähren Standort, Hardware-Setup oder eine Bio).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Deine Einwilligung, die du jederzeit durch Löschen der Daten im Profil widerrufen kannst).

• Forenbeiträge und Uploads: Alle Texte, Bilder oder Code-Snippets, die du im Forum postest, werden dauerhaft gespeichert und veröffentlicht. Discourse speichert zu jedem Beitrag die IP-Adresse des Autors für kurze Zeit, um Moderatoren das Erkennen von Spam-Netzwerken zu ermöglichen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Foren-Funktionalität).

3. Cookies und lokaler Speicher (Local Storage)

Discourse ist eine moderne Web-Anwendung, die für ihre Funktion auf sogenannte Session-Cookies und den lokalen Speicher (Local Storage) deines Browsers angewiesen ist. Wir setzen standardmäßig keine Tracking-Cookies (wie Google Analytics) ein.

• Technisch notwendige Speicherung: Die Software speichert unter anderem einen Authentifizierungs-Token (damit du eingeloggt bleibst), CSRF-Token (zum Schutz vor formularbasierten Hackerangriffen) und Entwürfe von Beiträgen, die du gerade schreibst, lokal in deinem Browser.

• Rechtsgrundlage: Diese Speicherung ist technisch zwingend erforderlich, um den Dienst bereitzustellen (§ 25 Abs. 2 TDDDG) und basiert auf unserem berechtigten Interesse an einem sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Ein Cookie-Consent-Banner ist hierfür nicht erforderlich.

4. E-Mail-Versand (Transaktions-E-Mails)

Um dir Systemnachrichten wie Registrierungs-Links, Passwort-Resets oder Benachrichtigungen über neue Antworten zuzusenden, nutzen wir unseren eigenen Mailserver. Deine E-Mail-Adresse und die Inhalte der E-Mails werden dabei nicht an externe Drittanbieter (wie z. B. Newsletter-Dienste) weitergegeben.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Erfüllung des Nutzungsvertrags und berechtigtes Interesse an der Kommunikation mit den Nutzern).

5. Hosting und Serverstandort

Wir hosten IsarMesh auf einem Server der Hetzner Online GmbH. Der Serverstandort befindet sich in Nürnberg, Deutschland. Deine Daten verlassen somit nicht die Europäische Union und unterliegen strengen deutschen Datenschutzstandards. Mit dem Hosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO geschlossen, der sicherstellt, dass Hetzner die Daten nur nach unseren Weisungen verarbeitet.

6. Einbettungen von Drittanbietern (Oneboxing)

Discourse bietet eine Funktion, die Links zu externen Seiten (z. B. YouTube, GitHub oder andere Websites) automatisch als Vorschau („Onebox“) darstellt. Wenn dein Browser diese Vorschau lädt oder du auf eingebettete Inhalte klickst, baut dein Browser eine direkte Verbindung zu den Servern dieser Drittanbieter auf. Diese erfahren dadurch deine IP-Adresse. Wir haben keinen Einfluss auf die dortige Datenverarbeitung.

7. Deine Rechte als Nutzer

Du hast gemäß der DSGVO umfassende Rechte bezüglich deiner Daten:

• Recht auf Auskunft (Art. 15): Du kannst in Discourse über deine Profileinstellungen (unter „Aktivität“ → „Nachrichten“ oder „Export“) jederzeit ein komplettes Archiv deiner gespeicherten Daten anfordern.

• Recht auf Berichtigung (Art. 16): Du kannst deine Profilangaben und deine E-Mail-Adresse jederzeit selbst anpassen.

• Recht auf Löschung (Art. 17): Du kannst deinen Account löschen lassen. Wenn du nur wenige Beiträge geschrieben hast, kannst du dies in den Einstellungen selbst tun. Andernfalls wende dich an die oben genannte E-Mail-Adresse. Wir anonymisieren dann deinen Account (dein Benutzername wird z. B. zu „anon1234“), damit der Lesefluss bestehender technischer Diskussionen im Forum nicht zerstört wird. Persönliche Profilangaben werden komplett gelöscht.

• Beschwerderecht (Art. 77): Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (z. B. beim Bayerischen Landesamt für Datenschutzaufsicht).