Datenschutzerklärung

Zuletzt aktualisiert: 24. März 2026

1. Verantwortlicher

Alexander Sadomsky
c/o IP-Management #42121
Ludwig-Erhard-Str. 18
20459 Hamburg, Deutschland
E-Mail: [email protected]

2. Überblick

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung erläutert, welche Daten wir bei Ihrem Besuch unserer Website erheben, wie wir diese verwenden und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen.

3. Hosting & Server-Logdateien

Diese Website wird auf einem selbstverwalteten Linux-Server gehostet. Beim Besuch unserer Website erfasst und speichert der Webserver automatisch Informationen in Server-Logdateien, die Ihr Browser übermittelt. Dies umfasst:

  • IP-Adresse (nach 7 Tagen anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Angeforderte URL und Referrer-URL
  • Browsertyp und -version
  • Betriebssystem

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet, um die Sicherheit und Stabilität unserer Website zu gewährleisten. Logdateien werden nach 14 Tagen automatisch gelöscht.

4. Cookies

4.1 Technisch notwendige Cookies

Die folgenden Cookies/Speichereinträge sind für den Betrieb der Website zwingend erforderlich und bedürfen gemäß Art. 6 Abs. 1 lit. f DSGVO keiner Einwilligung:

  • alexsdev_cookie_consent (Local Storage) — Speichert Ihre Cookie-Einwilligung; persistent bis zur manuellen Löschung
  • alexsdev_club_token (Cookie) — Identifiziert Ihre Club-Mitgliedschaft nach Newsletter-Bestätigung; läuft nach 1 Jahr ab
  • alexsdev_club_id (Local Storage) — Anonyme Kennung für Gamification-Tracking; persistent bis zur manuellen Löschung
  • __cf_bm (Cloudflare) — Bot-Erkennung; läuft nach 30 Minuten ab
  • cf_clearance (Cloudflare) — Sicherheits-Challenge-Freigabe; läuft nach 30 Minuten ab

4.2 Analyse-Cookies (einwilligungspflichtig)

Die folgenden Cookies werden nur gesetzt, wenn Sie Ihre Einwilligung über unseren Cookie-Banner erteilen:

  • _ga (Google Analytics) — Unterscheidet Nutzer; läuft nach 2 Jahren ab
  • _ga_* (Google Analytics) — Pflegt den Sitzungsstatus; läuft nach 2 Jahren ab

Diese Cookies werden über Google Analytics 4 geladen und helfen uns zu verstehen, wie Besucher unsere Website nutzen. Es werden keine Cookies gesetzt, bis Sie aktiv einwilligen. Sie können Ihre Einwilligung jederzeit über die Cookie-Richtlinie widerrufen.

4.3 Drittanbieter-Cookies

Diese Website verwendet keine Werbe-Cookies, Retargeting oder Social-Media-Tracking-Pixel.

5. Externe Ressourcen

Alle Schriftarten werden auf unserem eigenen Server gehostet. Die Website nutzt die folgenden externen Dienste:

  • Cloudflare — CDN und DDoS-Schutz (siehe Abschnitt 9)
  • Google Analytics — Webanalyse, nur mit Ihrer Einwilligung (siehe Abschnitt 10)
  • Google Sign-In — Optionale Authentifizierung, nur bei aktiver Nutzung (siehe Abschnitt 11)

Es werden keine Daten an diese Dienste übermittelt, ohne dass entweder eine Rechtsgrundlage (Cloudflare, berechtigtes Interesse) oder Ihre ausdrückliche Einwilligung (Google Analytics, Google Sign-In) vorliegt.

6. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden die folgenden Daten zum Zweck der Bearbeitung Ihrer Anfrage erhoben und verarbeitet:

  • Name (erforderlich)
  • E-Mail-Adresse (erforderlich)
  • Projektart (optional)
  • Budgetrahmen (optional)
  • Betreff (optional)
  • Nachrichteninhalt (erforderlich)

Diese Daten werden auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet, die Sie durch Aktivieren der Datenschutz-Checkbox vor dem Absenden des Formulars erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter [email protected] kontaktieren. Zusätzlich wird die Verarbeitung durch Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) gestützt, sofern sich Ihre Anfrage auf ein potenzielles Projekt bezieht.

Beim Absenden des Kontaktformulars werden Ihre Daten über eine verschlüsselte (HTTPS) API-Verbindung an unseren Server übermittelt und per SMTP an [email protected] weitergeleitet (IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland). IONOS verarbeitet diese Daten ausschließlich innerhalb der EU. Es werden keine Daten auf unserem Server über die E-Mail-Zustellung hinaus gespeichert.

Ihre Kontaktdaten werden nur so lange gespeichert, wie es für die Bearbeitung Ihrer Anfrage und einer daraus resultierenden Geschäftsbeziehung erforderlich ist, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten (z. B. 6 Jahre nach deutschem Handelsrecht, 10 Jahre nach deutschem Steuerrecht).

7. Newsletter

Sie können unseren E-Mail-Newsletter abonnieren, um Über neue Blogbeiträge, Wiki-Einträge, Produktankündigungen oder Werbeangebote informiert zu werden. Die Anmeldung ist freiwillig und erfordert Ihre ausdrückliche Einwilligung.

7.1 Erhobene Daten

Bei der Anmeldung zu unserem Newsletter erheben und speichern wir:

  • E-Mail-Adresse (erforderlich)
  • IP-Adresse zum Zeitpunkt der Anmeldung (zum Nachweis der Einwilligung)
  • Zeitstempel der Anmeldung und Bestätigung
  • Ausgewählte Newsletter-Kategorien

7.2 Double-Opt-in

Wir verwenden ein Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Verifizierungslink. Ihr Abonnement wird erst nach Klick auf diesen Link aktiviert. So wird sichergestellt, dass nur der Inhaber der E-Mail-Adresse das Abonnement abschließen kann.

7.3 Rechtsgrundlage

Die Verarbeitung im Rahmen des Newsletters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung). Für Werbe-E-Mails (Marketing-Kategorie) erteilen Sie eine gesonderte, ausdrückliche Opt-in-Einwilligung.

7.4 Newsletter-Kategorien

Sie können folgende Kategorien unabhängig voneinander abonnieren oder abbestellen:

  • Blog-Updates — Neue Blogbeiträge zu Entwicklung und Infrastruktur
  • Wiki-Updates — Neue Wiki-Einträge und Referenzanleitungen
  • Allgemeine Neuigkeiten — Produktupdates, Ankündigungen und Tipps
  • Aktionen & Angebote — Gelegentliche Aktionen für Dienstleistungen und Tools (gesonderte Einwilligung)

7.5 Abmeldung & Datenlöschung

Jede Newsletter-E-Mail enthält am Ende einen Abmeldelink. Sie können Ihre Einstellungen auch über /de/newsletter/ verwalten oder sich vollständig abmelden. Nach der Abmeldung werden Ihre Daten für 30 Tage aufbewahrt (um eine versehentliche erneute Anmeldung zu verhindern) und anschließend endgültig gelöscht. Sie können jederzeit eine sofortige Löschung beantragen, indem Sie sich an [email protected] wenden.

7.6 E-Mail-Versanddienst

Newsletter-E-Mails werden per SMTP über IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) versendet. IONOS verarbeitet E-Mail-Daten ausschließlich innerhalb der EU. Siehe IONOS Datenschutzerklärung.

8. alexsdev.io Club (Gamification)

8.1 Erhobene Daten

Bei der Nutzung der alexsdev.io Club Gamification-Funktion werden folgende Daten erhoben und gespeichert:

  • Eine zufällig generierte anonyme Kennung (im Local Storage Ihres Browsers gespeichert)
  • Durchgeführte Aktionen (z. B. täglicher Besuch, Blog gelesen, Wiki gelesen) und zugehörige Zeitstempel
  • Seitenpfade im Zusammenhang mit Lese-Aktionen
  • Gesamtanzahl angesammelter Data Points und Mitgliedschaftsstufe

8.2 Kontoverknüpfung

Wenn Sie den alexsdev.io Newsletter abonnieren, werden Ihre anonymen Aktivitätsdaten mit Ihrem Newsletter-Abonnenten-Datensatz verknüpft. Dies ermöglicht Ihnen, Ihre angesammelten Data Points in Ihrem Club-Dashboard einzusehen. Ein Cookie (alexsdev_club_token) wird bei Newsletter-Bestätigung gesetzt, um Ihre Mitgliedschaft zu identifizieren; dieses Cookie läuft nach 1 Jahr ab.

8.3 Rechtsgrundlage

Die anonyme Erfassung von Gamification-Interaktionen basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem ansprechenden Website-Erlebnis). Die Verknüpfung anonymer Daten mit Ihrem Newsletter-Abonnement basiert auf Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Newsletter-Anmeldung).

8.4 Datenlöschung

Mit Ihrem Newsletter-Konto verknüpfte Club-Daten werden bei Abmeldung vom Newsletter gelöscht. Anonyme (nicht verknüpfte) Gamification-Daten werden nach 90 Tagen automatisch bereinigt. Sie können jederzeit eine sofortige Löschung beantragen unter [email protected].

9. Zahlungsabwicklung

9.1 Stripe

Zahlungen können über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) abgewickelt werden.

Folgende Daten können an Stripe übermittelt werden:

  • Name und E-Mail-Adresse
  • Zahlungsmitteldetails (Kredit-/Debitkartennummer, SEPA-Bankdaten)
  • Transaktionsbetrag und Währung
  • IP-Adresse und Geräteinformationen (zur Betrugserkennung)

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) verarbeitet. Zahlungsdaten werden ausschließlich von Stripe gemäß den PCI-DSS-Level-1-Standards verarbeitet. Wir speichern keine vollständigen Kartennummern oder Bankdaten auf unseren Servern. Stripe kann Daten auf Grundlage von EU-Standardvertragsklauseln (SCCs) in die USA übermitteln. Siehe Datenschutzerklärung von Stripe.

9.2 PayPal

Zahlungen können auch über PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg) abgewickelt werden.

Bei Zahlung über PayPal können folgende Daten übermittelt werden:

  • Name und E-Mail-Adresse
  • PayPal-Kontoinformationen
  • Transaktionsbetrag und Währung
  • IP-Adresse und Geräteinformationen (zur Betrugserkennung)

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) verarbeitet. PayPal kann Daten auf Grundlage von EU-Standardvertragsklauseln (SCCs) in die USA übermitteln. Wir haben keinen Zugriff auf Ihre PayPal-Zahlungsdetails (Bank-/Kartennummern). Siehe Datenschutzerklärung von PayPal.

9.3 Banküberweisung

Als Alternative kann eine Banküberweisung auf unser Geschäftskonto angeboten werden. In diesem Fall verarbeitet Ihre Bank die Daten gemäß ihren eigenen Bedingungen; wir erhalten lediglich die auf dem Kontoauszug sichtbaren Daten (Name, IBAN, Betrag, Verwendungszweck).

10. Cloudflare (CDN & Sicherheit)

Diese Website nutzt Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network (CDN) und zum DDoS-Schutz.

Beim Besuch dieser Website wird Ihre Verbindung über das Netzwerk von Cloudflare geleitet. Cloudflare kann dabei folgende Daten verarbeiten:

  • IP-Adresse
  • Browsertyp, Sprache und verweisende Seite
  • Datum und Uhrzeit der Anfrage
  • Cloudflare-Sicherheitscookies (z. B. __cf_bm, cf_clearance) zur Bot-Erkennung

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Leistung der Website) verarbeitet. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Siehe Datenschutzerklärung von Cloudflare.

11. Google Analytics

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).

Google Analytics erhebt folgende Daten:

  • Besuchte Seiten, Sitzungsdauer und Interaktionsereignisse
  • Ungefährer geografischer Standort (Land/Stadt, abgeleitet aus anonymisierter IP)
  • Gerätetyp, Browser, Betriebssystem und Bildschirmauflösung
  • Verweisquelle (wie Sie auf unsere Website gelangt sind)

Die IP-Anonymisierung ist aktiviert; Ihre vollständige IP-Adresse wird von Google nicht gespeichert. Google Analytics setzt Cookies (z. B. _ga, _ga_*) zur Unterscheidung von Nutzern. Diese Cookies werden nur gesetzt, wenn Sie Ihre Einwilligung über unseren Cookie-Banner erteilt haben.

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) verarbeitet. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen oder durch Nutzung des Google Analytics Opt-out Browser-Add-ons widerrufen.

Google kann Daten in die USA übermitteln. Google Ireland Ltd. ist unter dem EU-US Data Privacy Framework zertifiziert. Siehe Datenschutzerklärung von Google.

12. Eigenes Analysesystem & Geolokalisierung

Zusätzlich zu Google Analytics betreiben wir ein selbst gehostetes, cookieloses Analysesystem auf unserem eigenen Server, um zu verstehen, wie Besucher unsere Website nutzen. Dieses System setzt keine Cookies und verwendet keine Drittanbieterdienste.

12.1 Erhobene Daten

Beim Besuch einer Seite werden folgende Daten automatisch erfasst:

  • Besuchte Seiten-URL und Referrer-URL
  • Bildschirmauflösung
  • Ein täglich wechselnder, pseudonymisierter Besucher-Identifier (SHA-256-Hash aus Ihrer IP-Adresse, User Agent und dem aktuellen Datum — wird täglich erneuert, nicht rückrechenbar)
  • Ungefährer geografischer Standort (Land und Stadt), ermittelt aus Ihrer IP-Adresse mittels einer lokalen GeoIP-Datenbank (MaxMind GeoLite2)

12.2 GeoIP-Verarbeitung

Ihre IP-Adresse wird zum Zeitpunkt des Seitenaufrufs verwendet, um Ihren ungefähren geografischen Standort (Land und Stadt) mittels einer lokal gehosteten GeoIP-Datenbank (MaxMind GeoLite2) zu bestimmen. Die Abfrage erfolgt vollständig auf unserem Server — es werden keine Daten an MaxMind oder andere Dritte zu diesem Zweck übermittelt.

Es werden lediglich der resultierende Ländercode (z. B. „DE“) und der Stadtname (z. B. „Berlin“) zusammen mit dem Seitenaufruf-Datensatz gespeichert. Ihre vollständige IP-Adresse wird nicht in der Analyse-Datenbank gespeichert.

12.3 Zweck & Rechtsgrundlage

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet, um die regionale Besucherverteilung zu verstehen, Inhalte für verschiedene Zielgruppen zu optimieren und das Website-Erlebnis zu verbessern. Unser berechtigtes Interesse liegt im effizienten Betrieb der Website und der Bereitstellung relevanter Inhalte für unsere Besucher.

12.4 Speicherdauer

Analyse-Datensätze (einschließlich des pseudonymisierten Besucher-Hashs und der geografischen Daten) werden maximal 90 Tage gespeichert und anschließend automatisch gelöscht. Der tägliche Besucher-Hash kann nicht zur persönlichen Identifizierung verwendet werden, da er sich täglich ändert und nicht mit einem Konto oder personenbezogenen Daten verknüpft ist.

12.5 Widerspruch (Opt-out)

Wenn Ihr Browser den Do-Not-Track-Header (DNT) sendet, respektiert unser Analyse-Skript dieses Signal und erhebt keine Daten bei Ihrem Besuch.

13. Google-Authentifizierung (OAuth)

Wir bieten möglicherweise die Option an, sich über Google Sign-In (Google OAuth 2.0) anzumelden, bereitgestellt von Google Ireland Limited. Dies ist eine optionale Komfortfunktion; eine Kontoerstellung per E-Mail ist stets als Alternative verfügbar.

Bei Nutzung von Google Sign-In werden folgende Daten aus Ihrem Google-Konto übermittelt:

  • Name und E-Mail-Adresse
  • Profilbild (sofern verfügbar)
  • Google-Konto-ID (eindeutige Kennung)

Wir erhalten nicht Ihr Google-Passwort und keinen Zugriff auf Ihr Google-Konto über die oben genannten Daten hinaus. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Klick auf „Mit Google anmelden“) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für authentifizierte Funktionen) verarbeitet.

Sie können den Zugriff jederzeit über Ihre Google-Kontoberechtigungen widerrufen. Siehe Datenschutzerklärung von Google.

14. Externe Links

Diese Website enthält Links zu externen Diensten, darunter:

  • Fiverr (fiverr.com) — Unser Freelancer-Profil. Wenn Sie diesen Link anklicken, verlassen Sie alexsdev.io und unterliegen der Datenschutzerklärung von Fiverr.
  • EU-OS-Plattform (ec.europa.eu) — EU-Online-Streitbeilegung, wie gesetzlich vorgeschrieben.

Wir haben keine Kontrolle über die von diesen Drittanbieter-Websites erhobenen Daten. Bitte beachten Sie die jeweiligen Datenschutzerklärungen für weitere Informationen. Es werden keine Daten an diese Dienste übermittelt, bis Sie aktiv auf den Link klicken.

15. Datensicherheit

Diese Website nutzt TLS/SSL-Verschlüsselung (HTTPS) für sämtliche Datenübertragungen. Alle Formulareingaben werden clientseitig bereinigt, um Injection-Angriffe zu verhindern. Der Serverzugang ist auf SSH-Schlüssel-basierte Authentifizierung mit Firewall-Schutz beschränkt.

16. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzlich vorgeschrieben:

  • Server-Logdateien: 14 Tage (automatisch gelöscht)
  • Kontaktformular-Anfragen: Bis die Anfrage abgeschlossen ist, dann Löschung, sofern keine Geschäftsbeziehung entsteht
  • Vertragsdaten: 6 Jahre (deutsches Handelsrecht, §257 HGB) / 10 Jahre (deutsches Steuerrecht, §147 AO)
  • Zahlungsnachweise (Stripe): 10 Jahre (deutsches Steuerrecht, §147 AO); Zahlungsmitteldetails werden von Stripe gemäß deren Aufbewahrungsrichtlinie gespeichert
  • Eigene Analysedaten: 90 Tage (pseudonymisierte Seitenaufruf-Datensätze einschließlich GeoIP-Daten)
  • Newsletter-Abonnementdaten: Bis zur Abmeldung + 30 Tage; sofortige Löschung auf Anfrage
  • Club-Gamification-Daten: Verknüpfte Daten werden bei Newsletter-Abmeldung gelöscht; anonyme Daten nach 90 Tagen bereinigt
  • Cookie-Einwilligungspräferenz: Bis zur manuellen Löschung durch den Nutzer

17. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Auskunft über Ihre gespeicherten Daten erhalten
  • Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren
  • Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung Ihrer Daten
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in einem strukturierten Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO) — der Datenverarbeitung auf Grundlage berechtigter Interessen widersprechen
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — eine zuvor erteilte Einwilligung widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird

Zur Ausübung dieser Rechte wenden Sie sich bitte an [email protected]. Wir werden innerhalb eines Monats nach Eingang Ihrer Anfrage antworten.

18. Beschwerderecht

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg, Deutschland
datenschutz-hamburg.de

19. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Das Datum am Anfang dieser Seite gibt an, wann diese Erklärung zuletzt überarbeitet wurde.

20. alexsdev Sync (Software-Dienst & Auftragsverarbeitung)

„alexsdev Sync“ ist ein optionaler, kostenpflichtiger Software-Dienst, mit dem Kunden Inhalte einseitig aus einer zentralen Quelle an die Geräte ihrer Mitarbeiter ausliefern („Einbahnstraße“). Dieser Abschnitt gilt ausschließlich für die Nutzung von alexsdev Sync.

20.1 Rollen nach DSGVO

Soweit ein Kunde über alexsdev Sync eigene Inhalte sowie ggf. personenbezogene Daten seiner Mitarbeiter verarbeitet, ist der Kunde Verantwortlicher (Art. 4 Nr. 7 DSGVO) und alexsdev (Alexander Sadomsky) Auftragsverarbeiter (Art. 4 Nr. 8, Art. 28 DSGVO). Hierfür schließen wir mit dem Kunden einen Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO. Wir verarbeiten diese Daten nur auf dokumentierte Weisung des Kunden.

20.2 Verarbeitete Daten

  • Zugangs-Token: im Backend nur als Hash gespeichert, auf dem Gerät des Nutzers per Windows-DPAPI verschlüsselt — Zweck: Zugriffskontrolle (Art. 6 Abs. 1 lit. b DSGVO).
  • Verbindungs-/Abrufdaten (Zeitpunkt, Kanal, abgerufene Inhalte bzw. deren Hashes, „zuletzt aktiv“) — Zweck: Bereitstellung, Stabilität, Missbrauchsabwehr (Art. 6 Abs. 1 lit. b und f DSGVO).
  • Vom Kunden bereitgestellte Inhalte (per Upload eines Ordners oder aus einem verknüpften GitHub-Repository), die an die berechtigten Endnutzer ausgeliefert werden.

Es werden keine Inhalte vom Gerät des Endnutzers an uns übertragen. Der Einwilligungs-Nachweis (Version, Zeitpunkt) verbleibt lokal auf dem Gerät des Nutzers.

20.3 Speicherort & Unterauftragsverarbeiter

Die Sync-Daten (Metadaten und Inhalte) werden auf unserem selbstverwalteten Server in der Europäischen Union gespeichert (PostgreSQL-Datenbank und inhaltsadressierter Datei-Speicher). Eine Speicherung bei Cloudflare R2/KV oder außerhalb der EU findet nicht statt. Cloudflare wird ausschließlich als CDN/Proxy für den Transport eingesetzt (siehe Abschnitt 10). Bindet ein Kunde ein GitHub-Repository als Quelle ein, wird der jeweilige Stand von GitHub (GitHub B.V., Vijzelstraat 68-78, 1017 HL Amsterdam / GitHub Inc.) abgerufen; für die Rechtmäßigkeit der dort bereitgestellten Inhalte ist der Kunde verantwortlich.

20.4 Speicherdauer

  • Token-Datensätze: bis zum Widerruf des Zugangs oder bis zur Kündigung.
  • Inhalte: bis zur Löschung durch den Kunden oder bis zur Beendigung des Vertrags.
  • Lokale Daten auf dem Gerät (Token, Einwilligung, Backups): werden vom Endnutzer kontrolliert.

20.5 Überschreiben von Dateien

Der Windows-Client aktualisiert verwaltete Dateien im Zielordner und kann diese überschreiben oder entfernen, um den Stand der Quelle herzustellen. Vor jeder Änderung wird lokal ein Backup angelegt; persönliche, nicht verwaltete Dateien bleiben unberührt. Einzelheiten regeln die AGB/EULA.