👁️ 1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie sich über Discord OAuth bei uns anmelden. Hierbei werden Ihre Discord-Benutzerdaten und Rollenzugehörigkeiten übermittelt.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme und unseren Hosting-Provider erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden verwendet, um Ihnen Zugang zu geschützten Bereichen zu ermöglichen und rollenbasierte Berechtigungen zu verwalten.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

🖥️ 2. Hosting

IONOS

Wir hosten die Inhalte unserer Website bei IONOS SE. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS).

Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

📜 3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

SPECTRE — Star Citizen Organisation
Vertreten durch: Braun J.
c/o Online-Impressum.de #4695
Europaring 90
53757 Sankt Augustin
Deutschland

E-Mail: social.specr@gmail.com

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

🎮 4. Discord OAuth Integration

Diese Website verwendet Discord OAuth für die Benutzerauthentifizierung. Wenn Sie sich über Discord anmelden, werden folgende Daten von Discord abgerufen und verarbeitet:

4.1 Erfasste Daten

Bei der Anmeldung über Discord werden folgende personenbezogene Daten erhoben:

• Discord User ID (eindeutige Nutzerkennung)
• Benutzername (Discord-Benutzername)
• Globaler Name (Discord Display Name, falls vorhanden)
• Profilbild (Avatar-URL, falls vorhanden)
• Guild-Mitgliedschaft (Server-Zugehörigkeit)
• Discord-Rollen (Rollen-IDs innerhalb des Guilds/Servers)

4.2 OAuth-Berechtigungen (Scopes)

Wir fordern folgende OAuth-Berechtigungen an:

• identify — Zum Abrufen Ihrer Benutzer-ID, Ihres Benutzernamens und Profilbilds
• guilds.members.read — Zum Abrufen Ihrer Rollen und Mitgliedschaftsinformationen auf unserem Discord-Server

4.3 Zweck der Datenverarbeitung

• Authentifizierung und Identifizierung von Benutzern
• Verwaltung von Benutzersitzungen
• Zugriffskontrolle und Berechtigungsvergabe basierend auf Discord-Rollen
• Bereitstellung rollenbasierter Funktionen und geschützter Bereiche
• Zuordnung von Berechtigungen zu internen Tools

4.4 Datenspeicherung

Die folgenden Daten werden in unserer Datenbank gespeichert:

• Discord User ID (zur eindeutigen Identifizierung)
• Benutzername (zur Anzeige)
• Avatar-URL (zur Profildarstellung)
• Guild-Mitgliedschaft (Server-Zugehörigkeit)
• Rollen-IDs (zur Berechtigungsprüfung)
• Zeitpunkt der letzten Synchronisation
• Refresh-Tokens (gehashed, zur Sitzungsverwaltung)

4.5 Datenweitergabe und Datenübermittlung in Drittländer

Ihre Discord-Daten werden nicht an Dritte weitergegeben. Die Authentifizierung erfolgt direkt über die Discord-API (https://discord.com/api). Access-Tokens werden ausschließlich zum Abruf Ihrer Benutzerdaten und Rollenmitgliedschaften verwendet und nicht gespeichert.

Hinweis zur Datenübermittlung in die USA: Discord Inc. hat seinen Sitz in den USA. Bei der Nutzung von Discord OAuth werden Ihre Daten an Server von Discord in den USA übermittelt. Discord Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://discord.com/privacy

4.6 Rechtsgrundlage

Die Verarbeitung Ihrer Discord-Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Durch das Anklicken des Login-Buttons und die Bestätigung im Discord OAuth-Fenster willigen Sie in die Datenverarbeitung ein.

4.7 Widerruf und Löschung

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie:

• sich ausloggen (über den Logout-Button auf der Website)
• die Autorisierung in Ihren Discord-Einstellungen unter „Autorisierte Apps" widerrufen
• uns per E-Mail kontaktieren und die Löschung Ihrer Daten verlangen, mit Angabe der Discord User ID

Nach dem Logout werden Ihre Refresh-Tokens als widerrufen markiert. Ihre Benutzerdaten verbleiben in der Datenbank, um eine Historie von Berechtigungen und Aktivitäten zu wahren. Auf Anfrage können diese vollständig gelöscht werden.

🍪 5. Cookies und lokale Speicherung

5.1 Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

5.2 Verwendete Cookies

Notwendige Cookies

Cookie-Name	Zweck	Speicherdauer
spectre_cookie_consent	Speichert Ihre Cookie-Einwilligung	1 Jahr
spectre_refresh	Refresh-Token für die Authentifizierung (httpOnly)	14 Tage

5.3 Lokale Speicherung (localStorage)

Zusätzlich zu Cookies verwenden wir die lokale Speicherung Ihres Browsers (localStorage), um Sitzungsdaten zu verwalten:

Speicherschlüssel	Zweck	Speicherdauer
spectre_token	JWT Access-Token für API-Zugriffe	15 Minuten (automatisch)

5.4 Rechtsgrundlage

Die Verwendung von Cookies und localStorage zur Authentifizierung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihren Browsereinstellungen löschen.

5.5 Cookies verwalten

• Über Ihre Browser-Einstellungen können Sie alle Cookies löschen oder blockieren
• Sie können Ihre Einwilligung widerrufen, indem Sie das Cookie spectre_cookie_consent löschen
• Beim nächsten Besuch wird dann erneut das Cookie-Banner angezeigt

📝 6. Server-Log-Dateien

6.1 Anwendungs-Logs (Backend)

Unser Backend-Server protokolliert automatisch technische Informationen über Anfragen zur Fehlerdiagnose und Systemüberwachung:

• Angefragte URL und API-Endpunkt
• HTTP-Methode (GET, POST, etc.)
• HTTP-Statuscode der Antwort
• Response-Zeit (in Millisekunden)
• Zeitstempel der Anfrage
• Fehlermeldungen bei Problemen

6.2 Hosting-Provider Logs (IONOS)

Der Hosting-Provider IONOS erfasst auf Server-Ebene standardmäßig:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Angefragte Seite/Ressource
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• User-Agent (Browsertyp und -version, Betriebssystem)

6.3 Rechtsgrundlage und Speicherdauer

Die Verarbeitung der Log-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Systemsicherheit und Fehlerdiagnose. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

🔍 7. Audit-Logs (Admin-Bereich)

7.1 Zweck und erfasste Daten

Für administrative Aktionen protokollieren wir Änderungen zur Nachvollziehbarkeit und Sicherheit:

• User ID des ausführenden Administrators
• Art der Aktion (z.B. „update_role_mapping", „delete_user")
• Betroffene Entität und Entitäts-ID
• Zeitstempel der Aktion
• Zusätzliche Metadaten (z.B. geänderte Berechtigungen)

7.2 Zweck der Verarbeitung

• Nachvollziehbarkeit administrativer Änderungen
• Sicherheitsüberwachung und Erkennung unbefugter Zugriffe
• Fehleranalyse und Systemwartung
• Compliance und interne Revision

7.3 Rechtsgrundlage und Speicherdauer

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Audit-Logs werden standardmäßig für 365 Tage (1 Jahr) aufbewahrt und danach automatisch gelöscht.

7.4 Zugriff auf Audit-Logs

Nur Benutzer mit der Berechtigung admin:view-audit-logs haben Zugriff auf die Audit-Logs. Dies sind in der Regel nur Hauptadministratoren der Organisation.

📦 8. File Upload und Datenspeicherung

8.1 Zweck und Funktion

Berechtigte Benutzer können über das „Data Upload"-Tool Dateien hochladen, die mit anderen Mitgliedern der Organisation geteilt werden können. Dieses Tool dient dem internen Datenaustausch.

8.2 Erfasste Daten

• Dateiname (original und intern generierter Speichername)
• Dateigröße (in Bytes)
• MIME-Type (Dateityp)
• Uploader (User ID des hochladenden Benutzers)
• Upload-Zeitpunkt
• Share-Code (eindeutiger Zugriffscode)
• Download-Zähler (Anzahl der Downloads)
• Optionale Beschreibung/Tags

8.3 Speicherort und Sicherheit

Hochgeladene Dateien werden auf unserem Server (IONOS) in einem geschützten Upload-Verzeichnis gespeichert. Der Zugriff erfordert einen gültigen Share-Code, eine aktive Authentifizierung und die Berechtigung dataupload:view oder höher.

8.4 Download-Protokollierung

Jeder Download wird protokolliert, um Missbrauch zu verhindern:

• Datei-ID (Referenz zur heruntergeladenen Datei)
• User ID des Downloaders (falls eingeloggt)
• Download-Zeitpunkt

Diese Logs werden automatisch nach 90 Tagen gelöscht.

8.5 Automatische Löschung

• Dateien älter als 90 Tage werden automatisch bereinigt
• Der Uploader kann die Datei manuell löschen
• Ein Administrator kann die Datei löschen (wird im Audit-Log protokolliert)

8.6 Speicherkontingente

Pro Benutzer gilt ein Speicherlimit von 5 GB. Die Gesamtgröße aller Uploads wird überwacht und kann von Administratoren eingesehen werden.

8.7 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO durch die aktive Nutzung des Upload-Tools sowie auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

8.8 Ihre Rechte

Sie können jederzeit:

• Ihre hochgeladenen Dateien einsehen (über das Data Upload Tool)
• Ihre Dateien selbstständig löschen
• Die Löschung aller Ihrer Uploads per E-Mail anfragen

📸 9. Impressionen (Galerie / nutzergenerierte Inhalte)

9.1 Zweck und Funktion

Registrierte Mitglieder können über das „Impressionen"-Tool Bilder, Videos und Bewertungen hochladen und veröffentlichen. Diese Inhalte dienen der Community-Darstellung und dem Austausch innerhalb der Organisation.

9.2 Erfasste Daten

• Dateiname (original und optimierter Speichername)
• Dateigröße (original und optimiert, in Bytes)
• MIME-Type (Dateityp, z. B. image/jpeg, video/mp4)
• Uploader (User-ID des hochladenden Benutzers)
• Upload-Zeitpunkt
• Titel, Beschreibung, gewählte Kategorien (Tags)
• Freigabe-Status (ausstehend / freigegeben / abgelehnt)
• Freigabe-Administrator und Zeitpunkt (bei Genehmigung)
• Thumbnail (automatisch generierte Vorschau)

9.3 Upload-Bestätigung (Pflicht)

Vor jedem Upload muss der Nutzer eine verbindliche Bestätigung abgeben, die Folgendes umfasst:

• Urheberschaft oder ausdrückliche Genehmigung des Urhebers
• Keine Verletzung von Urheber-, Marken- oder Persönlichkeitsrechten Dritter
• Keine illegalen, pornografischen, gewaltverherrlichenden oder rassistischen Inhalte
• Vollständige Eigenverantwortung und Haftung für den hochgeladenen Inhalt

Ohne diese Bestätigung ist ein Upload technisch nicht möglich. Die Zustimmung wird im System protokolliert.

9.4 Speicherort und Sicherheit

Hochgeladene Bilder und Videos werden auf unserem Server (IONOS) in einem geschützten Verzeichnis gespeichert. Bilder werden automatisch komprimiert und optimiert (WebP-Konvertierung). Alle Uploads durchlaufen eine Freigabe durch Moderatoren, bevor sie öffentlich sichtbar werden.

9.5 Speicherkontingente

Pro Benutzer gelten folgende Limits: maximal 50 Bilder (je max. 50 MB) und maximal 2 Videos (je max. 2 GB). Abgelehnte Inhalte werden automatisch und unwiderruflich gelöscht (inkl. Dateien auf dem Server).

9.6 Moderation und Audit-Logging

Alle Upload-, Freigabe-, Ablehnungs- und Löschvorgänge werden im Audit-Log protokolliert. Moderatoren mit der Berechtigung gallery:manage können Inhalte prüfen, freigeben, ablehnen oder entfernen. Abgelehnte Beiträge werden sofort und vollständig gelöscht (Datenbank-Eintrag und Dateien).

9.7 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage der ausdrücklichen Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO (durch die verbindliche Upload-Bestätigung) sowie auf Grundlage unseres berechtigten Interesses an der Bereitstellung einer Community-Plattform gemäß Art. 6 Abs. 1 lit. f DSGVO.

9.8 Ihre Rechte

Sie können jederzeit:

• Ihre hochgeladenen Bilder und Videos im Bereich „Eigenes" einsehen
• Ihre eigenen Inhalte selbstständig löschen
• Die Löschung aller Ihrer Inhalte per E-Mail anfragen
• Auskunft über die zu Ihren Uploads gespeicherten Daten verlangen

---