Datenschutzerklärung

Verantwortlicher
David Bernet
Merseburger Str. 108
06110 Halle (Saale)

Telefon: +49-15782760787
E-Mail: david@bernet.it

Übersicht der erfassten Daten

Datenart	Zweck	Speicherdauer	Rechtsgrundlage
Benutzername	Kontoidentifikation	Bis zur Löschung	Vertragserfüllung
Passwort (gehasht)	Authentifizierung	Bis zur Löschung	Vertragserfüllung
Session-Token	Angemeldet bleiben	Gewählte Dauer (20 Min - 1 Jahr)	Vertragserfüllung
Beiträge & Bilder	Forumsinhalt	Bis zur Löschung	Vertragserfüllung
IP-Adresse (vollständig)	Technische Bereitstellung	Max. 24 Stunden	Berechtigtes Interesse
IP-Adresse (anonymisiert)	Nutzungsstatistik	Unbegrenzt	Berechtigtes Interesse

1. Registrierung und Benutzerkonto

Erfasste Daten:

• Benutzername (öffentlich sichtbar)
• Passwort (mindestens 10 Zeichen)

Verarbeitung:

• Passwort wird mit bcrypt gehasht gespeichert (Klartext wird nicht gespeichert)
• Benutzername wird bereinigt und in Kleinbuchstaben konvertiert
• Keine E-Mail-Adresse erforderlich

Zweck: Erstellung und Verwaltung des Benutzerkontos
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Bis zur Löschung des Kontos

2. Anmeldung und Sessions

Erfasste Daten:

• Session-Token (zufällig generiert)
• Erstellungs- und Ablaufzeitpunkt

Cookies:

• session - Speichert den Anmeldestatus (HttpOnly, SameSite=Lax, Secure)
• csrf_token - Schutz vor CSRF-Angriffen (HttpOnly, SameSite=Strict)

Wählbare Session-Dauer: 20 Minuten, 1 Stunde, 5 Stunden, 24 Stunden oder 1 Jahr
Zweck: Authentifizierung und Sicherheit
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

3. Forumsbeiträge

Erfasste Daten:

• Textinhalt (max. 1000 Zeichen)
• Erstellungszeitpunkt
• Verknüpfung zum Benutzerkonto
• Optional: Hochgeladenes Bild (JPG, PNG, GIF; max. 1024x1024 Pixel)

Sichtbarkeit: Beiträge und Benutzername sind öffentlich einsehbar
Zweck: Bereitstellung der Forumsfunktion
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Bis zur Löschung durch den Nutzer

4. Server-Logs

Erfasste Daten:

• IP-Adresse
• Zugriffszeitpunkt
• Angeforderte Seite

Zweck: Technische Bereitstellung der Website und Fehleranalyse
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Speicherdauer: Maximal 24 Stunden

5. Anonymisierte Nutzungsstatistik

Erfasste Daten:

• Anonymisierte IP-Adresse (IPv4: letzte 16 Bit entfernt, IPv6: letzte 80 Bit entfernt)
• Zugriffszeitpunkt

Zweck: Erfassung des Seitenwachstums und Auswertung der Nutzeraktivität
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Hinweis: Durch die Anonymisierung ist keine Rückverfolgung auf einzelne Personen möglich

6. Datenlöschung

Beitrag löschen:

• Inhalt und Bilder werden entfernt
• Beitragsstruktur bleibt erhalten (zeigt "[gelöscht]")

Konto löschen:

• Alle eigenen Beiträge werden wie oben gelöscht
• Alle Sessions werden beendet
• Benutzername und Passwort werden gelöscht
• Hochgeladene Bilder werden vom Server entfernt

7. Nicht erfasste Daten

Folgende Daten werden nicht erhoben:

• E-Mail-Adresse
• Standortdaten
• Geräte- oder Browserinformationen
• Tracking durch Drittanbieter
• Werbe-Cookies

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft: Welche Daten über Sie gespeichert sind
• Berichtigung: Korrektur unrichtiger Daten
• Löschung: Entfernung Ihrer Daten (siehe Abschnitt 6)
• Widerspruch: Gegen die Verarbeitung auf Basis berechtigter Interessen
• Beschwerde: Bei der zuständigen Datenschutzbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

9. Sicherheitsmaßnahmen

• Passwörter werden mit bcrypt gehasht (nicht im Klartext gespeichert)
• Session-Cookies sind HttpOnly (kein JavaScript-Zugriff)
• CSRF-Schutz bei allen Formularen
• HTTPS-Verschlüsselung