Datenschutzerklärung

Letzte Aktualisierung: 20. Januar 2026

Diese Datenschutzerklärung erläutert die Art, den Umfang und den Zweck, wie wir persönliche Daten verarbeiten, wenn Sie diese Website und ihre Funktionen nutzen (gemeinsam als „Online-Angebot“ bezeichnet). Begriffe wie „Verantwortlicher“ und „Verarbeitung“ werden wie in Artikel 4 der EU-Datenschutz-Grundverordnung (DSGVO) definiert verwendet.

  1. Controller

Gemein Games

Mühlenstr. 8

14167 Berlin

Deutschland

E-mail: contact@gemeingames.com

Impressum

Wir sind nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen, aber Sie können uns über die oben genannten Kontaktdaten bei allen datenschutzbezogenen Angelegenheiten kontaktieren.

  1. Zwecke und rechtliche Grundlagen der Verarbeitung

Wir verarbeiten Daten nur, um diese Website zu betreiben, zu sichern und zu verbessern. Wir verfolgen keine Personen, erstellen keine Verhaltensprofile und verwenden keine persönlichen Daten für Werbung.

Die Verarbeitung auf der Grundlage von berechtigtem Interesse wird durch eine dokumentierte Bewertung des berechtigten Interesses (LIA) unterstützt, in der wir Notwendigkeit, Verhältnismäßigkeit und die Erwartungen der Nutzer bewertet haben.

2.1. Website-Analyse (über Framer)

Wir verwenden Framer B.V. als unseren Hosting-Anbieter und Analyseverarbeiter. Wenn Sie auf unsere Website zugreifen, verarbeitet Framer eingeschränkte technische Daten, die erforderlich sind, um aggregierte, nicht identifizierende Nutzungsstatistiken zu erstellen. Dazu gehören:

  • IP-Adresse (sofort pseudonymisiert mit einem täglich rotierenden Salt)

  • Browser- und Geräteinformationen

  • Zeitstempel und angeforderte Seiten

Framer verarbeitet diese Werte nur, um aggregierte Kennzahlen wie die Gesamtzahl der Seitenaufrufe, Verweise und die Anzahl der eindeutigen Besucher zu erstellen.

Wir erhalten nur aggregierte Statistiken, keine rohen persönlichen Daten. Aufgrund der verwendeten Aggregations- und Pseudonymisierungsverfahren können wir einzelne Besucher aus diesen Analysedaten nicht identifizieren.

Rechtsgrundlage:

Legitimes Interesse an der Betriebsführung, Wartung und Verbesserung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Hinweis zum TTDSG:

Framer speichert oder greift _nicht_ auf Informationen auf Ihrem Gerät zu, die über das hinausgehen, was technisch notwendig ist, um die Webseite bereitzustellen. Daher fällt die Verarbeitung unter § 25(2)(1) TTDSG und erfordert keine Zustimmung.

2.2 DNS-Resolution (Strato)

Wenn Sie unsere Domain besuchen, führt Ihr Gerät eine DNS-Abfrage durch. Dies wird behandelt von:

Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland

DNS-Anfragen werden nur vorübergehend aus Sicherheits- und Betriebsgründen protokolliert und nach kurzen, von Strato definierten Aufbewahrungsfristen automatisch gelöscht.

Strato verarbeitet:

  • die IP-Adresse des Anfragenden

  • die angeforderte Domain

  • technische Metadaten, die zur Durchführung der DNS-Auflösung erforderlich sind

Dies ist erforderlich, um die Website technisch bereitzustellen.

Rechtsgrundlage:

Ein berechtigtes Interesse an der Sicherstellung der technischen Zugänglichkeit und Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO).

Hinweis zum TTDSG:

Diese Verarbeitung ist technisch notwendig, um die Website bereitzustellen, und fällt daher unter § 25(2)(1) TTDSG.

2.3 Server- und Sicherheitsprotokolle

Framer und seine Hosting-Partner erstellen kurzfristige Serverprotokolle, die Folgendes enthalten können:

  • pseudonymisierte oder (in Ausnahmefällen) rohe IP-Adressen

  • Zeitstempel

  • Anforderungsdetails

  • Fehler- und Diagnosedaten

Diese Protokolle werden ausschließlich für Sicherheitszwecke, Fehlererkennung und die Sicherstellung der betrieblichen Stabilität des Dienstes verwendet. Die temporäre Speicherung von IP-Adressen in den Serverprotokollen ist notwendig, um Angriffe zu erkennen, Missbrauch zu verhindern und technische Mängel zu diagnostizieren. Protokolle werden niemals für Analysen oder Profiling verwendet.

Rechtsgrundlage:

Ein berechtigtes Interesse an der Sicherstellung der technischen Zugänglichkeit und Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO).

2.4 Kontakt per E-Mail (Strato)

Wenn Sie uns unter contact@gemeingames.com kontaktieren, wird Ihre Nachricht von unserem E-Mail-Anbieter Strato AG verarbeitet.

Strato verarbeitet:

  • Ihre E-Mail-Adresse

  • Nachrichteninhalt und Anhänge

  • Routing und Metadaten (Zeitstempel, Informationen zum Mailserver)

Wir verwenden diese Informationen ausschließlich, um auf Ihre Anfrage zu reagieren.

Sicherheit:

Die E-Mail-Übertragung ist durch TLS (Transportverschlüsselung) gesichert. Eine Ende-zu-Ende-Verschlüsselung wird nicht verwendet, es sei denn, Sie initiieren sie mit PGP oder S/MIME.

Rechtsgrundlage:

Legitimes Interesse an der Beantwortung von Benutzeranfragen (Art. 6 Abs. 1 lit. f DSGVO).

  1. Empfänger und Verarbeiter personenbezogener Daten

Wir sind auf die folgenden Dienstleister angewiesen, um diese Website zu betreiben:

Framer B.V.

Willem Fenengastraat 4, 1096 BN Amsterdam, Niederlande

Rolle:

Hosting-Anbieter und Analyseverarbeiter

Die Verarbeitung basiert auf einer Datenverarbeitungsvereinbarung (Art. 28 DSGVO).

Framer kann Subauftragsverarbeiter nutzen, einschließlich Anbieter mit Sitz außerhalb des EWR.

Eine Liste der Subauftragsverarbeiter ist in der veröffentlichten DPA-Dokumentation von Framer verfügbar.

-

Strato A.G.

Pascalstraße 10, 10587 Berlin, Deutschland

Rolle:

Domain-Registrar, DNS-Anbieter, E-Mail-Hosting

Die Verarbeitung erfolgt auf Grundlage eines Datenverarbeitungsvertrags (Art. 28 DSGVO).

Strato verarbeitet DNS- und Mailserverdaten innerhalb Deutschlands/EU.

Wir geben keine persönlichen Daten an Dritte für Werbung oder Profiling weiter, noch verwenden wir Plugins sozialer Medien von Drittanbietern oder eingebettete Tracker.

  1. Cookies und Tracking

Diese Website verwendet keine Cookies, persistenten Identifikatoren oder vergleichbare Technologien für Analysen oder Tracking.

Wir speichern keine Informationen auf Ihrem Gerät oder greifen auf Informationen auf Ihrem Gerät zu, es sei denn, dies ist technisch notwendig, um die Website bereitzustellen, gemäß § 25(2)(1) TTDSG.

Sollte sich dies in Zukunft ändern, werden wir einen GDPR- und TTDSG-konformen Zustimmungsmechanismus implementieren und diese Datenschutzrichtlinie entsprechend aktualisieren.

  1. Internationale Datenübertragungen

Framer kann Daten an Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums übermitteln, einschließlich der Vereinigten Staaten.

Solche Transfers beruhen auf:

  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO

  • Zusätzliche technische und organisatorische Maßnahmen (z. B. Pseudonymisierung, Datenminimierung)

Trotz dieser Schutzmaßnahmen besteht ein verbleibendes Risiko, dass Behörden in Drittstaaten persönliche Daten gemäß den dort geltenden Gesetzen abrufen können.

Wir haben dieses Risiko als gering eingeschätzt, da die verarbeiteten Daten minimal und pseudonymisiert sind.

Strato verarbeitet Daten ausschließlich innerhalb Deutschlands und der EU.

  1. Aufbewahrungsfristen

  • Aggregierte Analysedaten: Framer speichert Analysedaten gemäß seinen internen Betriebsanforderungen. Diese Daten stehen uns 30 Tage zur Verfügung. Rohdaten, die für Sicherheits- oder Diagnosetests verwendet werden, werden nur so lange aufbewahrt, wie es technisch notwendig ist.

  • Server-/Sicherheitsprotokolle: Nur zur operativen Stabilität und Sicherheitszwecken aufbewahrt. Die Protokollaufbewahrung ist typischerweise auf einige Tage beschränkt und wird nur vorübergehend bei Sicherheitsvorfällen verlängert.

  • Kontaktanfragen: Wir behalten E-Mails nur so lange, wie es erforderlich ist, um die Anfrage zu bearbeiten. Routinemäßige Korrespondenz wird gelöscht, sobald die Anfrage geklärt ist, es sei denn, gesetzliche Aufbewahrungsfristen (z. B. Handels- oder Steuerrecht) erfordern längere Fristen.

Wir bewahren keine persönlichen Daten länger auf, als es für die oben genannten Zwecke notwendig ist.

  1. Ihre Rechte gemäß der DSGVO

Sie haben die folgenden Rechte bezüglich der personenbezogenen Daten, die wir als Verantwortlicher verarbeiten:

  • Zugang: Fordern Sie Informationen an, ob wir Ihre personenbezogenen Daten verarbeiten.

  • Berichtigung: Fordern Sie die Korrektur ungenauer Daten an.

  • Löschung: Fordern Sie die Löschung von Daten an, die wir kontrollieren (wo dies zulässig ist).

  • Beschränkung: Fordern Sie eine eingeschränkte Verarbeitung an.

  • Widerspruch: Widersprechen Sie der Verarbeitung auf der Grundlage berechtigter Interessen.

  • Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, gängigen Format (wo zutreffend).

Da wir normalerweise nur aggregierte, nicht identifizierende Analysen erhalten, sind wir möglicherweise nicht in der Lage, Sie in diesen Datensätzen zu identifizieren, und eine Löschung oder ein Zugang könnte daher nicht zutreffen. Gemäß Art. 11 DSGVO führen wir keine zusätzlichen Verarbeitungen durch, um einzelne Besucher zu identifizieren.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter contact@gemeingames.com

Wenn Sie glauben, dass unsere Verarbeitung gegen das Datenschutzrecht verstößt, können Sie eine Beschwerde bei der Aufsichtsbehörde einreichen:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Deutschland
Website: www.datenschutz-berlin.de

  1. Sicherheitsmaßnahmen

Wir und unsere Auftragsverarbeiter setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um, einschließlich:

  • Pseudonymisierung von Analyse-Eingabedaten

  • TLS-Verschlüsselung für die Datenübertragung

  • strikte Zugangskontrollen

  • Server-Härtung und Überwachung

  • Minimierung von Protokolldateien und Aufbewahrungsfristen

  • sichere Hosting in der EU (Strato und Framer’s EU-Infrastruktur)

Wir verwenden keine personenbezogenen Daten für automatisierte Entscheidungen oder Profiling im Sinne von Art. 22 DSGVO.

  1. Änderungen von Drittanbietern

Wo wir auf externe Dienstleister (z. B. Framer) angewiesen sind, basieren wir unsere Richtlinie auf deren öffentlich verfügbaren Datenschutzdokumentationen. Ihre Praktiken können sich weiterentwickeln; wir werden diese Richtlinie aktualisieren, wann immer wir über Änderungen informiert werden, die Ihre Rechte oder unsere Verpflichtungen betreffen.

  1. Änderungen an dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um Änderungen in unseren Datenschutzpraktiken, gesetzlichen Anforderungen oder den Technologien, die wir verwenden, widerzuspiegeln. Das Datum "Zuletzt aktualisiert" oben wird immer die aktuellste Version anzeigen.