Datenschutzerklärung für "Weihnachts Wünsche Wand"
Stand: 18.09.2025
1. Grundlegendes
- Verantwortlich: Stadt Lichtenstein/Sa.
- Zweck der Verarbeitung: Bereitstellung und Betrieb der öffentlichen Pixel- und Wünsche-Wand, Gewährleistung von Sicherheit, Moderation, Analyse des Nutzerverhaltens und Sicherung von Daten.
- Datenübermittlung in Drittländer: Alle genannten Dienstleister betreiben Rechenzentren innerhalb der EU bzw. im Europäischen Wirtschaftsraum (EWR). Eine Übermittlung in Drittländer findet nicht statt.
2. Welche Daten wir erheben
| Kategorie | Zweck | Aufbewahrungsdauer |
|---|---|---|
| Verbindungsdaten (IP-Adresse, Port, Protokoll, Zeitpunkt des Zugriffs, HTTP-Header, User-Agent) | Technischer Betrieb, Schutz vor Missbrauch, Durchsetzung des Zeitintervalls, Sicherheits-Logs | Maximal 30 Tage |
| Cookies / lokale Speicherung (Session-Cookie) | Erkennen des aktuellen Zeitintervalls, Speichern von Cookie-Einwilligungen | Session-basiert bzw. bis Widerruf |
| Analyse-Daten (Matomo) (Seitenaufrufe, Klickpfade, Geräte-/Browser-Informationen, Referrer) | Verbesserung der Benutzerfreundlichkeit, Auswertung von Nutzungsmustern, Fehlersuche | 12 Monate (standardmäßig) |
| Backup-Daten (komplette Server-Snapshots inkl. aller gespeicherten Dateien) | Wiederherstellung nach Ausfällen, Datenintegrität | 90 Tage (nach Ablauf gelöscht) |
| Sicherheits-Logs (Blockierungs- und Angriffsmuster, Captcha-Ergebnisse) | Schutz vor DDoS, Bot-Angriffen, Spam | 180 Tage |
3. Einsatz externer Dienste
| Dienst | Zweck | Art der verarbeiteten Daten | Speicherort |
|---|---|---|---|
| Cloudflare | CDN, DNS, DDoS-Schutz, SSL/TLS-Terminations | IP-Adresse, User-Agent, Referrer, TLS-Handshake-Informationen | EU-Region (z. B. Frankfurt, Dublin) |
| Hetzner | Hosting der Anwendung und Datenbank | Alle oben genannten Daten, Server-Logs | Rechenzentrum in Nürnberg (DE) bzw. Falkenstein (DE) |
| Backblaze B2 | Langzeit-Backup von Server-Snapshots | Vollständige Server-Daten inklusive Logs | EU-Central - Datenverschlüsselung wird vor dem Upload durchgeführt, sodass kein Klartext-Zugriff durch Backblaze möglich ist. |
3.1. Cloudflare
Cloudflare verarbeitet Verbindungsdaten, um die Website vor DDoS-Attacken zu schützen und die Ladezeiten zu optimieren. Die gesammelten Daten werden ausschließlich für Sicherheits- und Performance-Zwecke verwendet und nach maximal 30 Tagen gelöscht.
3.2. Hetzner
Hetzner stellt die Infrastruktur (VMs, Storage, Netzwerk) bereit. Alle dort gespeicherten Daten unterliegen denselben Aufbewahrungsfristen wie in Abschnitt 2 beschrieben.
3.3. Backblaze B2
Backblaze dient ausschließlich der verschlüsselten Sicherung von Server-Snapshots. Vor dem Upload werden sämtliche Daten mit AES-256-Verschlüsselung geschützt; Backblaze hat keinen Zugriff auf den Klartext. Backups werden nach 90 Tagen automatisch gelöscht.
4. Rechtsgrundlagen & berechtigte Interessen
- Durchführung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO): Notwendig, um die Platform zu betreiben und das Zeitintervall zu steuern.
- Sicherheit & Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO): Cloudflare-Logs, Hetzner-Logs und Matomo-Daten dienen dem Schutz vor Missbrauch, Spam und Angriffen.
- Statistische Auswertungen (Art. 6 Abs. 1 lit. f DSGVO): Matomo-Analysen helfen, das Nutzererlebnis zu verbessern.
- Datensicherung (Art. 6 Abs. 1 lit. f DSGVO): Backblaze-Backups sichern die Integrität des Dienstes.
5. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte gegenüber dem Verantwortlichen:
- Auskunft (Art. 15 DSGVO) - Sie erhalten eine Kopie aller zu Ihrer Person gespeicherten Daten.
- Berichtigung (Art. 16 DSGVO) - Korrektur unrichtiger Daten (nur relevant, wenn Sie freiwillig Angaben gemacht haben).
- Löschung (Art. 17 DSGVO) - Recht auf Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO) - Einschränkung der Nutzung Ihrer Daten, z. B. bei unklarer Rechtslage.
- Datenübertragbarkeit (Art. 20 DSGVO) - Erhalt Ihrer Daten in einem strukturierten, gängigen Format.
- Widerspruch (Art. 21 DSGVO) - Widerspruch gegen die Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben.
Wie Sie Ihre Rechte ausüben können:
Senden Sie eine schriftliche Anfrage per
E-Mail an legal@moonsha.de.
Wir werden innerhalb eines Monats reagieren.
6. Cookies & Tracking
- Notwendige Cookies (Session-Cookie) - Dient der Erkennung des aktuellen Zeitintervalls. Ohne dieses Cookie kann die Plattform nicht korrekt funktionieren.
Alle Cookies werden ausschließlich auf Ihrem Gerät gespeichert und nicht an Dritte weitergegeben.
7. Datensicherheit
- Transportverschlüsselung: Alle Verbindungen zur Plattform laufen über HTTPS (TLS 1.2 +).
- Speicherverschlüsselung: Datenbanken und Backups werden serverseitig mit AES-256 verschlüsselt.
- Zugangskontrollen: Nur autorisierte Administratoren haben Zugriff auf die Systeme; Zugriffe werden protokolliert und regelmäßig überprüft.
- Penetration-Tests: Vierteljährliche Sicherheitsüberprüfungen durch unabhängige Auditoren.
8. Aufbewahrungsfristen
| Datenart | Aufbewahrungsdauer |
|---|---|
| Verbindungs- und Log-Daten (Cloudflare, Hetzner) | 30 Tage |
| Analyse-Daten (Matomo) | 12 Monate (kann vom Betreiber verkürzt werden) |
| Backup-Snapshots (Backblaze) | 90 Tage |
| Sicherheits-Logs (z. B. Blockierungen) | 180 Tage |
Nach Ablauf der Frist werden die Daten automatisiert gelöscht oder anonymisiert.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um neue rechtliche Anforderungen oder technische Änderungen zu berücksichtigen. Die jeweils aktuelle Version wird stets auf der Startseite veröffentlicht. Durch fortgesetzte Nutzung der Plattform stimmen Sie den Änderungen zu.
10. Kontakt
E-Mail: legal@moonsha.de