Datenschutz

Präambel

Mit den folgenden Hinweisen informieren wir Sie darüber, welche personenbezogenen Daten (nachfolgend „Daten“) wir im Rahmen unseres Onlineangebotes verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten im Zusammenhang mit unserem Onlineangebot, einschließlich ggf. externer Onlinepräsenzen (z.B. Social-Media-Profile).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 14. Februar 2026

Inhaltsübersicht

Verantwortlicher

Stefan Tenhaeff
Linzgaustr. 7
88690 Uhldingen-Mühlhofen

E-Mail-Adresse: stefan@mybb.de

Impressum

Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen nach der DSGVO: Wir verarbeiten Daten nur, wenn dies rechtlich zulässig ist. Soweit in dieser Datenschutzerklärung nicht anders angegeben, stützen wir Verarbeitungen insbesondere auf folgende Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z.B. Betrieb, Sicherheit und Optimierung unseres Onlineangebotes.

Nationale Datenschutzregelungen (Deutschland): Ergänzend gelten die Vorschriften des BDSG sowie ggf. weitere nationale Regelungen.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst Arten der verarbeiteten Daten, betroffene Personengruppen und Zwecke zusammen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Benutzername).
  • Kontaktdaten (z.B. E-Mail-Adresse).
  • Inhaltsdaten (z.B. Beiträge, Nachrichten, Eingaben).
  • Nutzungsdaten (z.B. besuchte Seiten, Interaktionen).
  • Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adresse, Zeitstempel, Einwilligungsstatus).

Kategorien betroffener Personen

  • Nutzer (z.B. Webseitenbesucher, registrierte Nutzer).
  • Kommunikationspartner (z.B. Anfragende per E-Mail).

Zwecke der Verarbeitung

  • Bereitstellung und Betrieb des Onlineangebotes.
  • Kommunikation und Beantwortung von Anfragen.
  • Sicherheitsmaßnahmen (z.B. Missbrauchs- und Bot-Schutz).
  • Reichweitenmessung und Optimierung (Cloudflare Web Analytics).
  • Erbringung vertraglicher Leistungen (z.B. Nutzerkonto/Community).

Empfänger von Daten

Wir übermitteln Daten nur, wenn dies zur Erfüllung unserer Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine wirksame Einwilligung vorliegt. Empfänger können insbesondere folgende Kategorien sein:

  • IT- und Hosting-Dienstleister (z.B. Serverbetrieb, Wartung, Infrastruktur),
  • CDN- und Sicherheitsdienstleister (z.B. Auslieferung von Inhalten, Schutz vor Angriffen, Bot-Schutz),
  • E-Mail-Dienstleister (Versand/Empfang von E-Mails, Newsletter-Versand),
  • Behörden/öffentliche Stellen, soweit wir hierzu gesetzlich verpflichtet sind.

Soweit Dienstleister Daten in unserem Auftrag verarbeiten, geschieht dies auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO). Wir haben mit den jeweiligen Anbietern – soweit erforderlich – einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere Maßnahmen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit sowie Verfahren zur Wahrnehmung von Betroffenenrechten.

TLS-Verschlüsselung (https): Wir nutzen TLS-Verschlüsselung, um Datenübertragungen zu schützen.

Löschung von Daten

Wir löschen Daten, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit Daten aus rechtlichen Gründen länger aufbewahrt werden müssen (z.B. handels- oder steuerrechtlich), wird die Verarbeitung auf diese Zwecke beschränkt.

Rechte der betroffenen Personen

Ihnen stehen nach Art. 15 bis 21 DSGVO insbesondere folgende Rechte zu: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Außerdem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Einsatz von Cookies und ähnlichen Technologien

Wir verwenden Cookies und ähnliche Technologien (z.B. lokale Speicher, JavaScript-Mechanismen), soweit dies für den Betrieb, die Sicherheit und die technische Bereitstellung unseres Onlineangebotes erforderlich ist.

Technisch erforderliche Technologien: Diese sind notwendig, um grundlegende Funktionen bereitzustellen, unser Onlineangebot sicher zu betreiben und Angriffe oder missbräuchliche Zugriffe abzuwehren. Hierzu können auch Technologien gehören, die durch von uns eingesetzte Sicherheits- oder CDN-Dienstleister gesetzt werden.

Einwilligungspflichtige Technologien: Derzeit setzen wir keine einwilligungspflichtigen Cookies/Technologien zu Marketingzwecken ein. Soweit wir künftig Technologien einsetzen, die nicht zwingend erforderlich sind, erfolgt dies nur mit Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (technisch erforderlich); im Übrigen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Bereitstellung des Onlineangebotes, Hosting und CDN

Zur Bereitstellung unseres Onlineangebotes verarbeiten wir Daten, die technisch erforderlich sind, um Inhalte an Ihr Endgerät auszuliefern und die Sicherheit sowie Stabilität zu gewährleisten. Hierzu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Inhalte, Statuscodes, übertragene Datenmengen, Referrer-URL sowie Informationen zu Browser und Betriebssystem.

Server-Logfiles: Zugriffe werden in Server-Logfiles protokolliert. Die Verarbeitung dient der technischen Bereitstellung, Fehleranalyse sowie der Abwehr und Aufklärung von Angriffen. Logfiles werden grundsätzlich für maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Hosting/Infrastructure (netcup)

Dienstanbieter: netcup GmbH, Emmy-Noether-Straße 10, 76131 Karlsruhe, Deutschland

Datenschutzerklärung: https://www.netcup.com/de/kontakt/datenschutzerklaerung

Auftragsverarbeitung: Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Content Delivery Network und Sicherheitsdienste (Cloudflare)

Wir nutzen Cloudflare als Content Delivery Network (CDN) sowie zur Absicherung und Optimierung der Auslieferung unseres Onlineangebotes. Dabei werden technisch notwendige Verbindungs- und Nutzungsdaten verarbeitet, um Inhalte schneller bereitzustellen und unser Onlineangebot vor missbräuchlichen Zugriffen zu schützen.

Cloudflare kann Daten auch in Drittländern (z.B. USA) verarbeiten. In diesem Fall erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z.B. Standardvertragsklauseln) im Rahmen des mit Cloudflare geschlossenen Vertrags zur Auftragsverarbeitung.

Dienstanbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA

Datenschutz: https://www.cloudflare.com/privacypolicy/

Auftragsverarbeitung: Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen. Weitere Informationen: https://www.cloudflare.com/cloudflare-customer-dpa/

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung verarbeiten wir die zur Kontoerstellung erforderlichen Angaben. Hierzu gehören insbesondere Login-Informationen (Benutzername, Passwort) sowie eine E-Mail-Adresse.

Im Rahmen der Registrierung, Anmeldung und Nutzung des Nutzerkontos können wir außerdem IP-Adresse und Zeitpunkte entsprechender Vorgänge verarbeiten. Dies dient der Sicherheit, der Missbrauchsprävention und der technischen Verwaltung des Nutzerkontos.

Öffentlichkeit und Indexierung: Unser Forum ist öffentlich. Nutzerprofile sowie veröffentlichte Beiträge und Inhalte können daher von jedermann eingesehen und grundsätzlich auch von Suchmaschinen indexiert werden. Bitte veröffentlichen Sie keine personenbezogenen Daten, die Sie nicht öffentlich machen möchten.

Verarbeitete Daten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Zwecke: Kontoerstellung, Authentifizierung, Bereitstellung der Community-Funktionen, Sicherheitsmaßnahmen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahme); Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention).

Bot- und Missbrauchsschutz bei der Registrierung (Cloudflare Turnstile)

Wir setzen Cloudflare Turnstile im Registrierungsprozess ein, um automatisierte Anmeldungen und missbräuchliche Zugriffe zu verhindern. Dabei werden technische Merkmale und Signale (z.B. IP-Adresse, Geräte- und Browserinformationen sowie Interaktionssignale) verarbeitet, um die Sicherheit unseres Onlineangebotes zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).

Datenschutz: https://www.cloudflare.com/turnstile-privacy-policy/

Auftragsverarbeitung: Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Community-Funktionen

Unser Onlineangebot stellt Community-Funktionen bereit, die Nutzern die Teilnahme an Diskussionen und die Veröffentlichung von Inhalten ermöglichen. Abhängig von der jeweiligen Nutzung können veröffentlichte Inhalte öffentlich sichtbar sein.

Wir verarbeiten Inhalte, Zeitpunkte und ggf. IP-Adressen insbesondere, um den Betrieb der Community zu ermöglichen, Missbrauch zu verhindern und Rechtsverstöße aufzuklären.

Verarbeitete Daten: Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Zwecke: Bereitstellung der Community, Sicherheitsmaßnahmen, Missbrauchsprävention, Rechtsdurchsetzung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Post, Telefon oder über soziale Medien) verarbeiten wir die von Ihnen mitgeteilten Daten, um Ihre Anfrage zu beantworten und ggf. Anschlussfragen zu klären.

Verarbeitete Daten: Kontaktdaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Zwecke: Kommunikation und Anfragenbearbeitung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf eine (vor-)vertragliche Maßnahme abzielt.

E-Mail-Kommunikation (mailbox.org)

Für den Versand und Empfang von E-Mails nutzen wir mailbox.org (Heinlein Hosting GmbH). Dabei werden Inhalte der Kommunikation sowie Kommunikationsmetadaten (z.B. Absender, Empfänger, Zeitpunkte, technische Protokolldaten) verarbeitet. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Dienstanbieter: Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin, Deutschland

Datenschutzhinweise: https://mailbox.org/de/datenschutz/

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter nur mit Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis. Für die Anmeldung zum Newsletter ist in der Regel die Angabe Ihrer E-Mail-Adresse erforderlich; weitere Angaben erfolgen freiwillig.

Double-Opt-In: Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Hierbei protokollieren wir den Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse, um die Anmeldung nachweisen zu können.

Versand über mailbox.org

Der Versand unserer Newsletter erfolgt über mailbox.org (Heinlein Hosting GmbH). Hierbei wird Ihre E-Mail-Adresse sowie ggf. der für den Versand erforderliche Inhalt verarbeitet. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Bot- und Missbrauchsschutz bei der Newsletter-Anmeldung (Cloudflare Turnstile)

Um automatisierte Anmeldungen zu verhindern, setzen wir Turnstile bei der Newsletter-Anmeldung ein. Dabei werden technische Merkmale und Signale (z.B. IP-Adresse, Geräte- und Browserinformationen sowie Interaktionssignale) verarbeitet, um die Sicherheit unseres Onlineangebotes zu gewährleisten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den Newsletter); Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention/IT-Sicherheit).

Auftragsverarbeitung: Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Speicherdauer: Wir speichern Newsletter-Anmeldedaten grundsätzlich so lange, wie das Abonnement besteht. Nach Abmeldung können wir die E-Mail-Adresse im erforderlichen Umfang auf einer Sperrliste speichern, um künftige Zusendungen sicher zu verhindern und Einwilligungen/Widersprüche nachweisen zu können.

Webanalyse und Optimierung

Wir nutzen Webanalyse, um zu verstehen, wie unser Onlineangebot genutzt wird, und um Inhalte sowie die technische Bereitstellung zu verbessern. Dabei verarbeiten wir insbesondere Nutzungsdaten und technische Metadaten. Eine Zusammenführung mit Klardaten (z.B. Name oder E-Mail-Adresse) findet dabei nicht statt.

Wir nutzen dabei keine UTM-Tracking-Parameter und setzen keine Marketing- oder Profiling-Technologien ein.

Cloudflare Web Analytics

Wir nutzen Cloudflare Web Analytics zur statistischen Auswertung der Nutzung unseres Onlineangebotes. Nach Angaben von Cloudflare werden hierfür keine clientseitigen Speichertechnologien wie Cookies eingesetzt. Die in Cloudflare Web Analytics verfügbaren Daten können für die vorherigen sechs Monate eingesehen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb/Optimierung).

FAQ: https://developers.cloudflare.com/web-analytics/faq/

Auftragsverarbeitung: Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Real User Monitoring (RUM) / Performance-Messung (Cloudflare)

Wir nutzen Cloudflare Real User Monitoring (RUM), um die tatsächliche Performance unseres Onlineangebotes (z.B. Ladezeiten und Interaktionszeiten) zu messen und technische Probleme zu erkennen. Hierzu wird ein JavaScript-Snippet eingesetzt, das Performance-Messwerte aus Browser-APIs erfasst und an Cloudflare übermittelt. Bei der Übertragung und Verarbeitung können technisch bedingt auch Meta- und Kommunikationsdaten (z.B. IP-Adresse und Request-Metadaten) anfallen.

Zwecke: Performance-Optimierung, Fehleranalyse, Sicherstellung eines stabilen Betriebs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und leistungsfähigen Onlineangebot).

Empfänger/Auftragsverarbeitung: Cloudflare (Auftragsverarbeiter); wir haben mit dem Anbieter einen AVV geschlossen. Weitere Informationen: https://www.cloudflare.com/cloudflare-customer-dpa/

Drittlandübermittlung: Eine Verarbeitung in Drittländern (z.B. USA) kann nicht ausgeschlossen werden. In diesem Fall erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z.B. Standardvertragsklauseln).

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden Inhalte und Funktionen von Drittanbietern ein, um unser Onlineangebot ansprechend und funktional zu gestalten (z.B. Videos). Hierbei ist es technisch erforderlich, dass der jeweilige Drittanbieter die IP-Adresse verarbeitet, um Inhalte an Ihren Browser auszuliefern.

Verarbeitete Daten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Zwecke: Darstellung externer Inhalte/Funktionen; Nutzerfreundlichkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

YouTube

Videoinhalte; Einbindung über eine „youtube-nocookie“-Domain (erweiterter Datenschutzmodus). Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: https://policies.google.com/privacy

Vimeo

Videoinhalte. Dienstanbieter: Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA. Datenschutzerklärung: https://vimeo.com/privacy

DPA (Informationen): https://vimeo.com/enterpriseterms/dpa

Änderung und Aktualisierung der Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitungen dies erforderlich machen. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen dienen dem Verständnis.

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z.B. Erheben, Speichern, Übermitteln, Löschen).