Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO):

Micha Zergiebel
c/o Online-Impressum #7176
Europaring 90
53757 Sankt Augustin
E-Mail: kontakt@flussfuchs.de

2. Überblick

Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG.

3. Welche Daten werden erhoben

a) Registrierungsdaten

Wenn du dich bei FlussFuchs registrierst, erheben wir folgende Daten:

• Benutzername – frei wählbar, wird öffentlich angezeigt
• E-Mail-Adresse – zur Account-Verifizierung und Passwort-Zurücksetzung
• Passwort – wird niemals im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash (Argon2-Verfahren mit Salt)

Zusätzlich speichern wir technische Account-Daten: Verifizierungsstatus, temporäre Token für E-Mail-Verifizierung und Passwort-Zurücksetzung (diese laufen automatisch ab) sowie die Benutzerrolle.

b) Nutzergenerierte Inhalte (POI-Daten)

Wenn du Points of Interest (POIs) erstellst oder bearbeitest, werden folgende Daten gespeichert:

• Name und Beschreibung des POIs
• Geografische Koordinaten (Breiten- und Längengrad)
• POI-Typ und typspezifische Zusatzinformationen (z. B. Ufer-Beschaffenheit, Parkmöglichkeiten, Gefahrenart)
• Status, Bilder-URLs und Erstellungs-/Änderungszeitpunkt
• Zuordnung zu deinem Benutzerkonto (als Ersteller)

Jede Änderung an einem POI wird in einer Bearbeitungshistorie (Revisionssystem) protokolliert.

c) Bewertungen und Kommentare

Wenn du einen POI bewertest oder kommentierst, werden folgende Daten gespeichert:

• Bewertungen: Deine Sternebewertung (1–5) sowie die Zuordnung zum bewerteten POI und deinem Benutzerkonto
• Kommentare: Der Kommentartext, Erstellungszeitpunkt sowie die Zuordnung zum kommentierten POI und deinem Benutzerkonto

Dein Benutzername wird bei Kommentaren öffentlich angezeigt. Bei Bewertungen wird nur der Durchschnittswert öffentlich dargestellt, nicht die einzelnen Bewertungen.

d) Technische Daten (Server-Logs)

Beim Zugriff auf unsere Website erhebt der Webserver automatisch:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/URL
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden aus Sicherheitsgründen (z. B. Erkennung von Angriffen) erhoben und nach spätestens 14 Tagen gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

4. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a (Einwilligung): Durch deine Registrierung willigst du in die Verarbeitung deiner Daten ein.
• Art. 6 Abs. 1 lit. b (Vertragserfüllung): Die Verarbeitung ist erforderlich, um dir den Dienst bereitzustellen (Account-Verwaltung, POI-Funktionen, E-Mail-Verifizierung).
• Art. 6 Abs. 1 lit. f (Berechtigtes Interesse): Server-Logs und Rate-Limiting dienen der Sicherheit und dem Schutz vor Missbrauch.

5. Datenspeicherung und -löschung

• Registrierungsdaten: Werden gespeichert, solange dein Account besteht. Du kannst deinen Account jederzeit in den Profileinstellungen löschen – deine personenbezogenen Daten (Benutzername, E-Mail, Passwort-Hash) werden dabei entfernt.
• POI-Daten: Können nach Account-Löschung in anonymisierter Form erhalten bleiben, da sie Teil der Community-Datenbank sind.
• Bewertungen und Kommentare: Bewertungen werden bei Account-Löschung entfernt. Kommentare können in anonymisierter Form erhalten bleiben (ohne Zuordnung zu deinem Benutzerkonto).
• Temporäre Token: Verifizierungs- und Reset-Token laufen automatisch ab und werden regelmäßig bereinigt.
• Server-Logs: Werden nach spätestens 14 Tagen gelöscht.

6. Empfänger und Drittanbieter

Wir geben deine Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist für den Betrieb des Dienstes erforderlich:

a) Hosting

IONOS (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland) stellt die Server-Infrastruktur bereit. Alle Daten werden auf Servern in Deutschland verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

b) E-Mail-Versand

Für den Versand von Verifizierungs- und Passwort-Reset-E-Mails nutzen wir einen eigenen E-Mail-Server, der über netcup (netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland) betrieben wird. Dabei wird ausschließlich deine E-Mail-Adresse verarbeitet. Die Datenverarbeitung erfolgt vollständig innerhalb Deutschlands.

c) Kartenkacheln

OpenFreeMap (openfreemap.org) stellt die Kartenkacheln bereit. Beim Laden der Karte werden deine IP-Adresse und Browser-Metadaten an den Tile-Server übermittelt. Wir selbst übertragen keine personenbezogenen Daten an OpenFreeMap.

d) CDN-Anbieter

Für technische Bibliotheken (Leaflet, MapLibre GL, Chart.js) werden Dateien von folgenden Content-Delivery-Networks geladen:

• unpkg.com – betrieben von Cloudflare
• cdn.jsdelivr.net – betrieben von Prospect One

Beim Laden dieser Dateien ist deine IP-Adresse für den jeweiligen CDN-Anbieter sichtbar. Es werden keine weiteren Daten übermittelt.

7. Cookies und localStorage

Cookies: FlussFuchs verwendet keine Cookies – weder eigene noch von Drittanbietern.

localStorage: Wir nutzen den lokalen Speicher deines Browsers (localStorage) für folgende Zwecke:

• flussfuchs_token – JWT-Zugriffstoken für die Authentifizierung (läuft nach 30 Minuten ab)
• flussfuchs_refresh_token – Refresh-Token zur Erneuerung der Sitzung (läuft nach 7 Tagen ab)
• flussfuchs_theme – Deine Designpräferenz (Hell/Dunkel)

Diese Daten werden ausschließlich lokal in deinem Browser gespeichert und nicht an Dritte übermittelt. Du kannst sie jederzeit über die Browser-Einstellungen löschen.

8. Service Worker und Caching

FlussFuchs nutzt als Progressive Web App (PWA) einen Service Worker mit drei lokalen Browser-Caches:

• App-Shell-Cache: Statische Dateien (HTML, CSS, JavaScript) für den Offline-Betrieb
• API-Cache: Zwischengespeicherte API-Antworten (Network-First-Strategie)
• Tile-Cache: Kartenkacheln für schnelleres Laden (Stale-While-Revalidate)

Alle gecachten Daten werden ausschließlich lokal in deinem Browser gespeichert. Du kannst die Caches jederzeit über die Browser-Einstellungen löschen.

9. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (HTTPS). Dadurch werden alle Daten, die zwischen deinem Browser und unserem Server übertragen werden, verschlüsselt und können nicht von Dritten mitgelesen werden.

10. Kein Tracking und keine Analyse

FlussFuchs verwendet keine Analyse- oder Tracking-Dienste. Es gibt kein Google Analytics, kein Matomo, keine Tracking-Pixel und kein Browser-Fingerprinting. Wir erfassen keinerlei Nutzungsprofile.

11. Deine Rechte (Art. 15–22 DSGVO)

Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15): Du kannst Auskunft über deine bei uns gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16): Du kannst die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17): Du kannst die Löschung deiner Daten verlangen. Deinen Account kannst du jederzeit in den Profileinstellungen selbst löschen.
• Recht auf Einschränkung (Art. 18): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20): Du kannst verlangen, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21): Du kannst der Verarbeitung deiner Daten, die auf berechtigtem Interesse basiert, jederzeit widersprechen.

Zur Ausübung deiner Rechte wende dich an: kontakt@flussfuchs.de

12. Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5
01067 Dresden
Telefon: +49 351 85471 101
Website: www.saechsdsb.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unseres Angebots oder aufgrund neuer gesetzlicher Anforderungen. Es gilt jeweils die aktuelle, auf dieser Seite veröffentlichte Fassung.

Impressum · Nutzungsbedingungen · Hilfe