Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

Datenschutzerklärung

Letzte Aktualisierung: Januar 2026

Diese Datenschutzerklärung erläutert, wie fabi-sc-id Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und deutschem Datenschutzrecht erhebt, verwendet und schützt.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Fabian Schlüter
Schloß-Ricklinger Straße 22
31515 Wunstorf
Deutschland

E-Mail: support@id.fabi-sc.com
Telefon: +49 176 41612960 (keine Support-Hotline)

Dies ist ein privates, nicht-kommerzielles Projekt ohne Einnahmequellen.

2. Aufsichtsbehörde

Die zuständige Aufsichtsbehörde für Datenschutzangelegenheiten ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Deutschland

Website: https://www.lfd.niedersachsen.de

3. Erhobene Daten

3.1 Kontodaten (Pflicht)

Bei der Erstellung eines Kontos erheben wir:

DatenZweckRechtsgrundlage
BenutzernameKontoidentifikationArt. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
E-Mail-AdresseKontoverifizierung, Passwortwiederherstellung, SicherheitsbenachrichtigungenArt. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
PasswortAuthentifizierung (als sicherer Hash gespeichert)Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung

3.2 Profildaten (Freiwillig)

Sie können freiwillig zusätzliche Informationen angeben:

  • Anzeigename
  • Vor- und Nachname
  • Biografie
  • Geburtsdatum (wird ausschließlich für altersbezogene Funktionen verwendet)
  • Profilbild
  • Zeitzone und Spracheinstellungen
  • Backup-E-Mail-Adresse (zur Kontowiederherstellung bei Verlust des Zugangs zu Ihrer primären E-Mail)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung. Sie können diese Daten jederzeit ändern oder löschen.

3.3 Automatisch erhobene Daten

Zur Bereitstellung unserer Dienste und zum Schutz Ihres Kontos erheben wir automatisch:

DatenZweckSpeicherdauerRechtsgrundlage
IP-AdresseSicherheit, Missbrauchsprävention, GeolokalisierungGespeichert in Login-Historie für 90 TageArt. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse
Login-ZeitstempelSicherheitsüberwachung90 TageArt. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse
Ungefährer Standort (Land/Stadt)Sicherheitsüberwachung, Erkennung verdächtiger Logins90 TageArt. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse
Grundlegende Geräteinformationen (User-Agent)Sicherheitsüberwachung, Sitzungsverwaltung90 TageArt. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse

Hinweis: Die Geolokalisierung erfolgt über eine lokale Datenbank auf unseren Servern. Ihre IP-Adresse wird niemals an externe Dienste übermittelt.

3.4 Zwei-Faktor-Authentifizierungsdaten

Wenn Sie die Zwei-Faktor-Authentifizierung aktivieren, speichern wir:

  • TOTP-Geheimnisse (verschlüsselt)
  • Passkey-/Sicherheitsschlüssel-Anmeldedaten (verschlüsselt)
  • Backup-Codes (als sichere Hashes gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (von Ihnen angeforderte Sicherheitsfunktionen).

4. Drittanbieter-Anwendungen

Wenn Sie Drittanbieter-Anwendungen mit Ihrem Konto verbinden:

DatenZweckRechtsgrundlage
Erteilte Berechtigungen (Scopes)Kontrolle über den Datenzugriff von AnwendungenArt. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung
Anwendungsspezifische Benutzer-IDDatenschutz (verhindert anwendungsübergreifendes Tracking)Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse

Sie können den Anwendungszugriff jederzeit in Ihren Kontoeinstellungen überprüfen und widerrufen.

5. Datenverarbeitung und Sicherheit

5.1 Verschlüsselung

  • Passwörter werden mit einem speicherintensiven Algorithmus gehasht, der gegen Brute-Force-Angriffe resistent ist
  • Sensible Profildaten werden verschlüsselt gespeichert
  • Zwei-Faktor-Authentifizierungsgeheimnisse werden verschlüsselt
  • Backup-Codes werden als Einweg-Hashes gespeichert
  • Alle Verbindungen sind TLS-verschlüsselt (HTTPS)

5.2 Keine externen Datenübertragungen

Ihre personenbezogenen Daten werden ausschließlich auf unseren Servern verarbeitet. Wir verwenden keine:

  • Analyse-Dienste von Drittanbietern
  • Tracking-Tools oder Cookies für Werbezwecke
  • Externe Authentifizierungsanbieter
  • Cloud-Dienste, die Ihre personenbezogenen Daten verarbeiten

E-Mail-Versand und Inhaltsmoderation werden vollständig auf unserer eigenen Infrastruktur durchgeführt.

5.3 Geolokalisierungsverarbeitung

Wir verwenden IP-basierte Geolokalisierung zur Bestimmung des ungefähren Standorts für Sicherheitszwecke. Diese Verarbeitung erfolgt lokal auf unseren Servern unter Verwendung einer lokalen Datenbank. Ihre IP-Adresse wird niemals an externe Geolokalisierungsdienste gesendet.

5.4 Automatisierte Inhaltsmoderation

Wir verwenden begrenzte automatisierte Prüfungen beim Speichern von Profilinhalten, um offensichtliche Richtlinienverstöße zu erkennen. Diese Prüfungen können Inhalte ablehnen, führen aber nicht zu automatischen Kontosperrungen. Alle Kontosperrungen werden manuell von autorisierten Administratoren nach Überprüfung durchgeführt. Inhalte, die gegen diese Richtlinien verstoßen, können entfernt werden. Diese Verarbeitung erfolgt vollständig auf unserer Infrastruktur, ohne Daten an externe Dienste zu senden. Wenn Sie glauben, dass eine Entscheidung fehlerhaft war, können Sie uns kontaktieren.

5.5 Hosting

Unsere Server werden bei der Hetzner Online GmbH, einem deutschen Rechenzentrumsanbieter, betrieben. Eine Vereinbarung zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO besteht.

5.6 Administrativer Zugriff

Zur Moderation und Missbrauchsprävention können autorisierte Administratoren Benutzerprofilinformationen einsehen. Administratoren können von Benutzern bereitgestellte Inhalte nicht ändern, aber einzelne Profilfelder oder Inhalte entfernen, die gegen unsere Richtlinien verstoßen. Alle administrativen Aktionen werden zur Nachvollziehbarkeit protokolliert.

5.7 Datensicherungen

Aus Sicherheits- und Integritätsgründen können verschlüsselte Sicherungskopien unserer Datenbanken erstellt werden. Sicherungskopien sind mit geeigneten technischen Maßnahmen geschützt und werden nur so lange aufbewahrt, wie erforderlich.

6. Speicherdauer

DatentypSpeicherdauer
KontodatenBis zur Löschung Ihres Kontos
Login-Historie90 Tage
Sitzungsdaten7 Tage nach Ablauf oder Abmeldung
Passwort-Reset-Tokens1 Stunde
E-Mail-Verifizierungstoken24 Stunden
Unverifizierte Konten7 Tage
Inaktive KontenLöschung nach 1 Jahr Inaktivität (E-Mail-Warnung 30 Tage vor Löschung)

Gesperrte Konten

Wenn Ihr Konto wegen Richtlinienverstößen gesperrt wurde, können Ihre E-Mail-Adresse und Ihr Benutzername aufbewahrt werden, um eine erneute Registrierung zu verhindern und gesetzlichen Aufbewahrungspflichten nachzukommen. Diese Daten werden ausschließlich für diesen Zweck verwendet.

7. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit alle Ihre personenbezogenen Daten in Ihren Kontoeinstellungen exportieren. Der Export umfasst Ihre Profilinformationen, Login-Historie, verbundene Anwendungen und mehr.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können Ihre personenbezogenen Daten jederzeit in Ihren Kontoeinstellungen aktualisieren oder korrigieren.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können Ihr Konto jederzeit löschen. Dabei geschieht Folgendes:

  1. Verbundene Anwendungen werden benachrichtigt, dass Sie die Verbindung getrennt haben
  2. Alle Ihre personenbezogenen Daten werden dauerhaft aus unseren Systemen entfernt

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen. Kontaktieren Sie uns unter der oben angegebenen E-Mail-Adresse.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) aus Ihren Kontoeinstellungen exportieren.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen. Kontaktieren Sie uns unter der oben angegebenen E-Mail-Adresse.

7.7 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, eine Beschwerde bei der in Abschnitt 2 genannten Aufsichtsbehörde einzureichen.

8. Sicherheitsbenachrichtigungen

Wir benachrichtigen Sie automatisch per E-Mail, wenn sicherheitsrelevante Ereignisse auftreten:

  • Passwortänderungen
  • E-Mail-Adressänderungen
  • Änderungen der Zwei-Faktor-Authentifizierung
  • Neue Passkey-Registrierungen
  • Kontolöschung
  • Inaktivitätswarnung (30 Tage vor automatischer Löschung)

Diese Benachrichtigungen helfen Ihnen, unbefugten Zugriff zu erkennen.

9. Für Entwickler

Wenn Sie eine Anwendung registrieren, speichern wir:

  • Anwendungsname und -beschreibung
  • Autorisierte Domains und Callback-URLs
  • Angeforderte Berechtigungen (Scopes)
  • Webhook-Konfiguration (falls zutreffend)
  • API-Schlüssel (als sichere Hashes gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung.

10. Datenübermittlung in Drittländer

Wir selbst übermitteln Ihre personenbezogenen Daten nicht in Länder außerhalb des Europäischen Wirtschaftsraums (EWR). Wenn Sie jedoch einer Drittanbieter-Anwendung Zugriff auf Ihre Daten gewähren, liegt die Verantwortung für die weitere Verarbeitung bei dieser Anwendung. Bitte prüfen Sie deren Datenschutzerklärung vor der Autorisierung.

11. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Wirkungen oder ähnlich erhebliche Auswirkungen auf Sie hat.

Begrenzte automatisierte Inhaltsmoderation wird zur Erkennung offensichtlicher Richtlinienverstöße eingesetzt. Dies beeinträchtigt nicht Ihre Rechte, und Sie können uns kontaktieren, wenn Sie glauben, dass eine Entscheidung fehlerhaft getroffen wurde.

12. Cookies und lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Cookies und lokalen Speicher für:

  • Sitzungsverwaltung (Authentifizierung)
  • Sicherheitstoken

Wir verwenden keine Cookies für Tracking, Analyse oder Werbezwecke.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Wesentliche Änderungen werden über geeignete Kanäle kommuniziert.

14. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten kontaktieren Sie uns bitte:

E-Mail: support@id.fabi-sc.com