← Zum Login

Datenschutzerklärung

Stand: 09.05.2026

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Nick Groß, Frankenberger Straße 105, 09131 Chemnitz, Deutschland

E-Mail: info@nick-gross.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Software sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

3. Registrierung und Benutzerkonto

Für die Nutzung dieser Software ist eine Registrierung erforderlich, die ausschließlich durch einen Administrator vorgenommen wird. Dabei werden folgende Daten erhoben und gespeichert:

• Benutzername
• E-Mail-Adresse
• Passwort (als Bcrypt-Hash, niemals im Klartext gespeichert)
• Benutzerrolle und individuelle Berechtigungen
• Datum und Uhrzeit der Registrierung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Zugangsverwaltung).

4. Anmeldung und Sessions

Bei der Anmeldung werden folgende Daten verarbeitet:

• Benutzername / E-Mail
• IP-Adresse (für Sicherheitsprüfungen, nicht dauerhaft gespeichert)
• Session-ID (in einem serverseitigen Session-Cookie gespeichert)
• Zeitpunkt der letzten Anmeldung

Session-Cookies sind technisch notwendig und werden nach dem Schließen des Browsers oder spätestens nach Ablauf der Session-Dauer gelöscht. Es werden keine Tracking-Cookies eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

5. Zwei-Faktor-Authentifizierung (2FA)

Nutzer können optional eine Zwei-Faktor-Authentifizierung (TOTP) einrichten. Dabei wird ein geheimes Schlüsselmaterial (Secret) verschlüsselt in der Datenbank gespeichert. Backup-Codes werden ebenfalls verschlüsselt hinterlegt. Die Verarbeitung dient der Erhöhung der Kontosicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).

6. Gameserver-Verwaltung

Im Rahmen der Gameserver-Verwaltung werden folgende Daten verarbeitet:

• Servername, Spiel-Typ, Konfigurationsparameter
• IP-Adresse und Port des Gameservers
• Zuordnung zu einem Nutzer (Eigentümer)
• Status-Informationen (gestartet, gestoppt, Ressourcenverbrauch)

Diese Daten sind zur Erbringung der vertraglichen Leistung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

7. Backups

Zur Datensicherung werden automatisch oder manuell Backups der Gameserver erstellt. Backup-Dateien werden auf dem jeweiligen Host-System gespeichert. Die Speicherung dient dem berechtigten Interesse an Datensicherheit und Wiederherstellbarkeit (Art. 6 Abs. 1 lit. f DSGVO).

8. Support-Tickets

Über das integrierte Ticket-System können Nutzer Supportanfragen stellen. Dabei werden verarbeitet:

• Betreff und Inhalt der Nachricht
• Kategorie und Priorität
• Zeitstempel der Nachrichten
• Zuordnung zum Nutzer-Account

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Supportleistung). Ticket-Daten werden nach Abschluss des Vorgangs aufbewahrt, solange ein berechtigtes Interesse besteht oder gesetzliche Aufbewahrungsfristen gelten.

9. Audit-Protokoll

Aus Sicherheitsgründen werden administrative Aktionen protokolliert (Audit-Log). Dabei wird festgehalten:

• Benutzer-ID und Aktion
• Betroffene Ressource (Typ und ID)
• Zeitstempel
• IP-Adresse

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Nachvollziehbarkeit). Audit-Logs werden für einen begrenzten Zeitraum aufbewahrt.

10. Hosting & Server

Diese Software wird auf Servern des folgenden Hosting-Anbieters betrieben:

ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland

Die Verarbeitung auf diesen Servern erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Server-Standort ist Deutschland.

11. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (TOM) zum Schutz Ihrer Daten:

• Verschlüsselte Übertragung via HTTPS/TLS
• Passwörter werden ausschließlich als Bcrypt-Hash gespeichert
• Sensible Daten (2FA-Secrets, Backup-Codes) werden AES-256 verschlüsselt gespeichert
• CSRF-Schutz für alle Formulare
• Rollenbasierte Zugriffskontrolle
• Session-Management mit sicheren Cookies (HttpOnly, SameSite)
• Account-Sperrung nach wiederholten Fehlanmeldungen

12. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten im JSON-Format über den Bereich "Meine Daten (DSGVO)" im Panel.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung dieser Rechte wenden Sie sich bitte an: info@nick-gross.de

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:

Der Sächsische Datenschutzbeauftragte, Devrientstraße 5, 01067 Dresden, Tel.: +49 351 85471-101, E-Mail: saechsdsb@slt.sachsen.de, https://www.datenschutz.sachsen.de

14. Löschfristen und Datenspeicherung

Personenbezogene Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nutzer können über den Bereich "Meine Daten (DSGVO)" im Panel einen Löschantrag stellen.

15. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder bei Änderungen unserer Dienste entsprechen zu lassen. Das Datum der letzten Aktualisierung ist oben angegeben.