C76 · Datenschutz

1. Verantwortlicher

Christoph Sieber
Kapitän zur See
Bachstraße 3
27570 Bremerhaven, Deutschland
E-Mail: admin@c76.org

Datenschutzbeauftragter: Es wurde kein Datenschutzbeauftragter benannt; eine gesetzliche Benennungspflicht besteht derzeit nicht.

2. Hosting & Server-Logfiles

Das Hosting erfolgt in Rechenzentren der STRATO AG (Deutschland). Beim Aufruf unserer Seiten verarbeitet der Webserver automatisch:

IP-Adresse des anfragenden Endgeräts
Datum und Uhrzeit der Anfrage
angeforderte URL/Datei
übertragene Datenmenge, HTTP-Status
Browsertyp, Betriebssystem, ggf. Referrer-URL

Zwecke: Betrieb der Website, Stabilität, IT-Sicherheit (z. B. Abwehr von Angriffen). Speicherdauer der Logdaten: max. 7 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mit STRATO besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

3. Forum (Discourse: `hq.c76.org` & `rpg.c76.org`)

Unsere Community-Plattformen basieren auf Discourse und werden selbst gehostet. Für die Nutzung der Foren verarbeiten wir – je nach Funktion – insbesondere:

Kontodaten: Benutzername (Pseudonym), E‑Mail‑Adresse, Passwort (gehasht)
Inhalte: Beiträge, Antworten, Anhänge, Profilangaben, Direktnachrichten (DM)
Nutzungs-/Metadaten: IP‑Adressen, Zeitstempel, Logins, Geräte-/Browserinformationen, Moderationsereignisse
Kommunikation: System- und Benachrichtigungs‑E-Mails (z. B. Aktivierung, Erwähnungen, Zusammenfassungen)

Zwecke: Nutzerverwaltung, Forenbetrieb, Moderation, Missbrauchs-/Spamabwehr, IT‑Sicherheit, Bereitstellung optionaler Komfortfunktionen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag) für registrierte Nutzung; Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Stabilität, Sicherheit, Moderation). Terminalgerätezugriffe (Cookies/Local‑Storage) erfolgen – soweit technisch erforderlich (z. B. Sitzungs‑/CSRF‑Cookies) – ohne Einwilligung nach § 25 Abs. 2 Nr. 2 TDDDG; optionale Komfortfunktionen (z. B. „eingeloggt bleiben“) stützen wir auf Einwilligung nach § 25 Abs. 1 TDDDG, die Sie jederzeit widerrufen können.

Hinweise zu Discourse‑Cookies & lokalen Speichern

_forum_session (Sitzung; erforderlich, bis Sitzungsende), _t (Token für angemeldete Sitzungen); zusätzlich CSRF‑Token.
Optional persistenter Login (nur auf ausdrücklichen Nutzerwunsch/„eingeloggt bleiben“); andernfalls verfällt die Sitzung nach Logout bzw. Timeout.
Keine Werbe‑/Tracking‑Cookies Dritter. Keine Übermittlung an externe CDNs/Analytics, sofern nicht ausdrücklich aktiviert.

Transparenz & Sichtbarkeit: Beiträge sind in der Regel öffentlich abrufbar. Direktnachrichten sind nur für beteiligte Konten sichtbar. Moderations- und Sicherheitsprotokolle werden nur solange aufbewahrt, wie es zur Vorfallsaufklärung/Beweissicherung erforderlich ist.

Löschung/Kontoauflösung: Nutzerkonten können auf Anfrage gelöscht werden. Foreninhalte (Beiträge/Threads) bleiben aus Gründen der Diskussionsintegrität i. d. R. erhalten; die Zuordnung zum Konto kann entfallen („anonymisiert“) – rechtliche Ansprüche bleiben unberührt.

4. E-Mail-Kommunikation

Eingehende/ausgehende E-Mails (z. B. an admin@c76.org) werden über unseren eigenen Mailserver verarbeitet. Wir verarbeiten Absender-/Empfängerdaten, Inhalt, Anhänge sowie Metadaten (Zeitstempel, Zustellinformationen) ausschließlich zur Bearbeitung Ihrer Anfrage und zum technischen Betrieb (z. B. Spam-/Missbrauchsabwehr, Zustellbarkeit).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation/Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit); gesetzliche Aufbewahrungspflichten können gelten.

5. Cookies & lokale Speicher (Terminalgeräteeingriffe)

Wir setzen auf unseren Diensten nur die für Betrieb und Sicherheit technisch erforderlichen Cookies/Storage‑Einträge ein (z. B. Login‑Sitzungen, CSRF‑Schutz). Diese sind zur Bereitstellung der ausdrücklich angefragten Funktionen notwendig.

Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TDDDG (keine Einwilligung für technisch erforderliche Endgerätezugriffe) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit). Optionale Komfortfunktionen wie „eingeloggt bleiben“ werden nur bei aktiver Auswahl eingesetzt und beruhen auf Einwilligung nach § 25 Abs. 1 TDDDG.

Weitere Hinweise zu Discourse‑Sitzungen und Cookies finden Sie in Abschnitt „Forum“.

6. Eingebettete Inhalte (Dienste Dritter)

Unsere Seiten können Inhalte Dritter einbetten (z. B. YouTube-Videos, Karten). Solche Inhalte werden bei uns standardmäßig blockiert und erst nach Ihrer Einwilligung geladen (Zwei-Klick-Lösung).

Mit Einwilligung können die Drittanbieter Informationen auf Ihrem Endgerät auslesen/speichern (z. B. Cookies) und Daten wie Ihre IP-Adresse empfangen.
Je nach Anbieter kann es zu Datenübermittlungen in Drittländer (außerhalb des EWR) kommen; Informationen hierzu (z. B. EU-US Data Privacy Framework, Standardvertragsklauseln) stellen wir im Einwilligungs-Dialog bereit.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Einwilligungen sind freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar.

7. Empfänger/Kategorien von Empfängern

Kategorie	Empfänger/Ort	Rolle
Hosting/Serverbetrieb	STRATO AG, Deutschland	Auftragsverarbeiter (Art. 28 DSGVO)
Drittinhalte/Embeds (nur bei Einwilligung)	Je nach eingebettetem Dienst (z. B. YouTube/Google)	Eigenständig Verantwortliche

8. Speicherdauern

Server-Logfiles: max. 7 Tage.
Foren (Discourse: hq.c76.org & rpg.c76.org): Kontodaten und Inhalte bis zur Kontolöschung bzw. Anonymisierung; sicherheits-/missbrauchsrelevante Protokolle grundsätzlich nur kurzfristig und im Incident‑Fall bis zur abschließenden Klärung/Beweissicherung; E‑Mail‑Benachrichtigungen nach Zustellung/Erforderlichkeit.
E-Mails: bis zur Erledigung des Anliegens; im Übrigen Aufbewahrung nur, soweit gesetzlich erforderlich (z. B. handels-/steuerrechtliche Fristen) oder zur Rechtsdurchsetzung notwendig (Kriterium: gesetzliche Pflichten/Verjährung).

9. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den bloßen Besuch unserer Website nicht gesetzlich oder vertraglich vorgeschrieben.

Für die Nutzung bestimmter Funktionen ist die Angabe einzelner Daten erforderlich:

Forum (hq.c76.org): Benutzername und E-Mail-Adresse sind Pflichtangaben für die Registrierung; ohne diese ist kein Nutzerkonto möglich.
E-Mail-Kommunikation: Ohne Absenderdaten können wir Ihre Anfrage nicht beantworten.

Abgesehen davon besteht keine Verpflichtung zur Bereitstellung; ein Unterlassen kann lediglich dazu führen, dass die jeweilige Funktion nicht genutzt werden kann.

10. Rechte betroffener Personen

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist u. a.:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven
Tel.: +49 421 361 2010 oder +49 471 596 2010
E‑Mail: office@datenschutz.bremen.de

Automatisierte Entscheidungen/Profiling: Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

11. Datensicherheit

Alle Dienste (Web, Mail, Forum) werden ausschließlich über verschlüsselte Verbindungen (HTTPS/TLS) betrieben. Passwörter werden gehasht gespeichert. Admin-Zugänge sind zusätzlich geschützt (z. B. durch Firewalls, Fail2Ban). Die Server stehen in einem ISO-27001-zertifizierten Rechenzentrum in Deutschland.

12. Änderungen dieser Datenschutzerklärung

Diese Erklärung wird bei technischen oder rechtlichen Änderungen angepasst. Die jeweils aktuelle Version ist unter https://c76.org/datenschutz abrufbar.

Stand: 27. September 2025