← Zurück zum Dossier

Datenschutzerklärung

— Information nach Art. 13 DSGVO —

Inhaltsverzeichnis
  1. Verantwortlicher
  2. Grundsätzliches
  3. Server-Logfiles
  4. Speicher auf dem Endgerät (localStorage)
  5. Anonymes Reichweiten-Tracking
  6. Eingaben in Formulare
  7. Hosting
  8. Eingebundene 3D-Inhalte und Schriftarten
  9. Ihre Rechte
  10. Beschwerderecht bei der Aufsichtsbehörde
  11. Änderungen dieser Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Johann Schöne
c/o SCHUTZADRESSE.COM #522
Waidmannsluster Damm 1
13507 Berlin
E-Mail: johannschoene@protonmail.com

2. Grundsätzliches

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur in dem Umfang, der zum Betrieb dieser Website unbedingt notwendig ist. Wir verzichten bewusst auf Tracking-Cookies, Werbe-Cookies, Profiling-Mechanismen und auf den Einsatz von Diensten wie Google Analytics, Facebook Pixel oder vergleichbaren Trackern.

Diese Website nutzt deshalb auch kein Cookie-Banner — weil keine einwilligungspflichtigen Cookies oder vergleichbaren Tracker eingesetzt werden.

3. Server-Logfiles

Beim Aufruf der Website werden vom Hosting-Anbieter automatisch technische Daten in sogenannten Server-Logfiles erfasst. Dies betrifft:

  • Die IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Die aufgerufene URL
  • Browser-Typ und -Version, Betriebssystem (User-Agent)
  • Referrer-URL (zuvor besuchte Seite, falls übermittelt)
  • Übertragene Datenmenge und HTTP-Statuscode

Zweck: Sicherstellung des stabilen Betriebs, Fehleranalyse und Abwehr von Angriffen auf die Server-Infrastruktur.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Speicherdauer: Die Server-Logfiles werden nach maximal 14 Tagen automatisch gelöscht, sofern sie nicht aufgrund eines konkreten Sicherheitsvorfalls länger benötigt werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

4. Speicher auf dem Endgerät (localStorage)

Diese Website nutzt den lokalen Browser-Speicher (localStorage), um den Spiel- und Bedienkomfort zu gewährleisten. Es handelt sich dabei nicht um Cookies, sondern um Speicher, der ausschließlich auf Ihrem Endgerät bleibt und nicht automatisch an den Server übertragen wird. Es werden ausschließlich technisch erforderliche oder rein lokale Komfort-Werte gespeichert:

  • Spiel-Tokens (z. B. spurensuche_token, diamant_token, inside_token, finale-tier-spezifische Tokens): zufällig generierte Kennungen, die ausstellen, welche Spielphasen Sie freigeschaltet haben. Sie ermöglichen den Zugriff auf entsprechend freigeschaltete Inhalte beim erneuten Besuch.
  • Sperrzeit-Marker (z. B. spurensuche_lockout_until): zeigt einen Countdown an, falls die maximale Anzahl an Versuchen pro Stunde erreicht wurde.
  • Komfort-Einstellungen (z. B. radio-user-paused): merkt sich, ob Sie das Hintergrund-Radio aktiv pausiert haben.

Zweck: Funktionsfähigkeit des Spiels und konsistente Bedienerfahrung über mehrere Besuche hinweg.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Funktionieren der angefragten Dienste); zudem § 25 Abs. 2 Nr. 2 TDDDG, da die Speicherung unbedingt erforderlich ist, um den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.

Speicherdauer: Diese Daten bleiben so lange auf Ihrem Gerät, bis Sie sie selbst über die Browser-Einstellungen löschen. Wir haben keinen Zugriff darauf, solange sie auf Ihrem Gerät liegen.

5. Anonymes Reichweiten-Tracking

Wir erheben anonyme statistische Daten, um zu verstehen, wie unsere Website genutzt wird, und um das Spielerlebnis zu verbessern. Wir verwenden dafür keine Cookies, keine localStorage-Identifikatoren und keine Drittanbieter-Tools.

Erhobene Daten:

  • Aufgerufene Seiten und Verweildauer auf einzelnen Bereichen
  • Geräteart (mobil/Desktop), Browser-Familie
  • Gespielte Aktionen (z. B. „Akte geöffnet", „Codewort eingelöst")
  • Eingaben in die Spurensuche- und Codewort-Formulare (siehe Abschnitt 6)
  • Zeitstempel des Besuchs

Mechanik der Anonymisierung: Statt einer dauerhaften Besucher-Kennung wird auf dem Server pro Anfrage ein Tages-Hash berechnet. Dieser Hash wird gebildet aus: anonymisierter IP-Adresse (das letzte Oktett bei IPv4 bzw. die letzten 64 Bit bei IPv6 werden vor der Hash-Bildung auf Null gesetzt), User-Agent, einem serverseitigen Geheim-Schlüssel und dem aktuellen Tagesdatum.

Dadurch können wir den gleichen Besucher innerhalb eines Tages wiedererkennen (etwa um Sitzungsdauer und Funnel zu berechnen), aber nicht über mehrere Tage hinweg verfolgen. Eine Identifikation einer konkreten Person ist mit diesen Daten nicht möglich. Nach Ablauf des Tages ist die Wiederherstellung der Zuordnung kryptographisch unmöglich.

Zweck: Statistische Auswertung der Reichweite und Verbesserung des Spielerlebnisses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schlanken, anonymen Nutzungsanalyse).

Speicherdauer: Die Roh-Ereignisdaten werden täglich zu aggregierten Tagesstatistiken zusammengefasst und anschließend gelöscht. Die aggregierten Tagesstatistiken enthalten keine Bezugspunkte zu einzelnen Besuchern und werden für statistische Zwecke längerfristig aufbewahrt.

6. Eingaben in Formulare

Im Rahmen des Schatzsuche-Spiels bieten wir mehrere Eingabeformulare an (z. B. zur Eingabe von Codewörtern, Zahlen aus der Spurensuche, Buchstaben-Rätsel im Sanktum). Diese Eingaben werden auf dem Server geprüft und für statistische Zwecke gespeichert:

  • Welche Eingabe getätigt wurde (z. B. eingegebene Codewörter)
  • Ob die Eingabe korrekt war
  • Der Zeitpunkt der Eingabe
  • Der Kontext (welches Formular)

Wichtig: Diese Daten werden ohne Bezug zu einer Person, IP-Adresse oder einer anderen Kennung gespeichert. Wir empfehlen, in diese Felder ausschließlich die zu prüfenden Codewörter einzugeben — keine personenbezogenen Daten wie Namen oder Adressen. Sollten dennoch personenbezogene Daten in den Eingaben enthalten sein, geschieht dies ohne unsere Aufforderung; eine Zuordnung zu einer Person ist uns nicht möglich.

Zweck: Schutz vor automatisierten Brute-Force-Versuchen (über zugeordnete Rate-Limits), statistische Auswertung der eingegebenen Codewörter zur Verbesserung des Spielerlebnisses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Anwendung und an der Verbesserung des Spielangebots).

Speicherdauer: Aggregiert über die gesamte Laufzeit der jeweiligen Spielsaison, da kein Personenbezug vorliegt.

7. Hosting

Diese Website wird gehostet bei der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland. Mit netcup wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Server-Standort ist Deutschland; eine Datenübermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

Weitere Informationen zum Datenschutz bei netcup finden Sie unter: https://www.netcup.de/kontakt/datenschutzerklaerung.php

8. Eingebundene 3D-Inhalte und Schriftarten

Schriftarten und 3D-Modelle, die auf dieser Website verwendet werden, sind direkt auf unserem eigenen Server abgelegt und werden von dort ausgeliefert. Es findet keine Verbindung zu Google Fonts, CDN-Diensten oder ähnlichen Drittanbietern statt. Beim Aufruf einer Seite werden also keine Daten an externe Anbieter übertragen.

9. Ihre Rechte

Nach der Datenschutz-Grundverordnung haben Sie folgende Rechte gegenüber uns als Verantwortlichem:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, ob und welche Daten zu Ihrer Person verarbeitet werden.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können verlangen, dass unrichtige Daten zu Ihrer Person berichtigt werden.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse beruht.

Hinweis: Da wir bewusst auf personenbezogene Datenverarbeitung weitgehend verzichten und insbesondere keine Besucher-Kennungen über den Tag hinaus speichern, können wir Ihre Anfrage zu Auskunft, Berichtigung oder Löschung in den meisten Fällen nicht zu einer konkreten Person zuordnen. Wir verarbeiten lediglich Daten, die wir auch selbst nicht mehr einer Person zuordnen können.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die in Abschnitt 1 genannte E-Mail-Adresse.

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Ihres Arbeitsplatzes. Für den Sitz des Verantwortlichen ist zuständig:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
Web: www.datenschutz-berlin.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, etwa bei der Einführung neuer Funktionen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026