Datenschutzerklärung

Stand: 17. Februar 2026

Kurzfassung: Wir sammeln nur die Daten, die wir wirklich brauchen. Keine Werbung, kein Verkauf deiner Daten. Du entscheidest selbst über optionales Analytics. 🤝

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Beno Brězan
Albert-Schweitzer-Str. 18
02625 Bautzen
E-Mail: mail@lausitz.rocks

2. Welche Daten wir erheben

2.1 Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst:

IP-Adresse (anonymisiert nach 7 Tagen)
Datum und Uhrzeit des Zugriffs
Aufgerufene Seite/Datei
Übertragene Datenmenge
Browser-Typ und Version
Betriebssystem

Diese Daten sind technisch notwendig für den Betrieb der Website und werden nach 7 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)

2.2 User-Accounts

Wenn du ein Benutzerkonto erstellst (z.B. als Veranstalter), speichern wir:

E-Mail-Adresse (dient als Login-Name)
Passwort (verschlüsselt mit bcrypt, niemals im Klartext)
Account-Typ (Admin oder Veranstalter)
Datum der Registrierung und letzten Anmeldung
Zugewiesene Venues/Events (bei Veranstalter-Accounts)

Speicherdauer: Accounts werden dauerhaft gespeichert, bis du sie löschst oder die Löschung anforderst. Inaktive Accounts (keine Anmeldung seit >2 Jahren) können nach Vorankündigung per E-Mail gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Web-Analyse (Analytics) - nur mit Einwilligung

Wir verwenden ein selbst gehostetes Analytics-System, um die Nutzung unserer Website zu verstehen. Analytics wird nur aktiviert, wenn du im Cookie-Banner zustimmst.

Dabei werden folgende Daten erfasst:

Pseudonymisierter Browser-Fingerprint (User-Agent Hash mit täglichem Salt)
Besuchte Seite und Zeitpunkt
Referrer (woher du kamst)
Land (ermittelt über IP-Adresse)

Wichtig: Die IP-Adresse wird nur zur Länder-Ermittlung an den Dienst ip-api.com übermittelt und danach nicht gespeichert. Es wird kein Personenprofil erstellt.

Speicherdauer: Analytics-Daten werden nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookies löschst oder den Banner erneut aufrufst.

2.4 Event-Einträge und Veranstalter-Daten

Wenn du ein Event einträgst oder als Veranstalter registriert bist, speichern wir:

Event-Details (Titel, Datum, Ort, Beschreibung, Lineup, Preise)
Kontaktdaten des Veranstalters (Name, E-Mail, Telefon, Website)
Hochgeladene Bilder und Flyer
Zuordnung zu Venues und Organizern
Datum der Erstellung und letzten Änderung
Ersteller-ID (welcher Account das Event angelegt hat)

Speicherdauer: Event-Daten werden dauerhaft gespeichert. Vergangene Events älter als 2 Jahre können zur Archivierung entfernt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.5 Veranstalter-News und App-News

Wenn du als Veranstalter News veröffentlichst oder wir App-weite News erstellen, werden gespeichert:

Titel, Beschreibung und Inhalt der News
Veröffentlichungsdatum und Autor
Optional: Bild-URL und externe Links

Speicherdauer: News werden dauerhaft gespeichert, bis sie manuell gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.6 Flyer-Upload

Wenn du einen Flyer einreichst, werden folgende Daten erfasst:

E-Mail-Adresse (Pflicht, für Rückfragen und Bestätigung)
Hochgeladenes Bild oder PDF
Zeitstempel der Einreichung
Verarbeitungsstatus (ausstehend/bearbeitet/abgelehnt)

Speicherdauer: Flyer-Uploads werden nach Bearbeitung bzw. nach 90 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

2.7 Bug-Reports

Bei Fehlermeldungen über unser Hilfe-Widget werden erfasst:

Beschreibung des Problems
Aktuelle Seite (URL)
E-Mail-Adresse (optional, für Rückfragen)
Browser-Informationen (User-Agent)

Bug-Reports können zur Bearbeitung an GitHub Issues (GitHub Inc., USA) weitergeleitet werden. GitHub ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung)

2.8 Chatbot

Unser Chatbot verarbeitet deine Anfragen lokal auf unserem Server. Die Chatverläufe werden nicht dauerhaft gespeichert und nicht mit deiner Person verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.9 Push-Benachrichtigungen

Du kannst Push-Benachrichtigungen für Event-Updates aktivieren. Dabei wird:

Ein eindeutiger Push-Token (Endpoint-URL) generiert und auf unserem Server gespeichert
Verschlüsselungs-Keys (p256dh, auth) für sichere Übertragung gespeichert
Optional: Deine gemerkten Events (Bookmarks) als JSON-Array
User-Agent (Browser-Info) zur Fehleranalyse
Datum der Registrierung und letzten Nutzung

Speicherdauer: Push-Subscriptions werden gespeichert, bis du sie widerrufst oder nach 3 fehlgeschlagenen Zustellversuchen automatisch gelöscht werden. Inaktive Subscriptions (keine Nutzung seit >180 Tagen) können entfernt werden.

Du kannst Push-Benachrichtigungen jederzeit in deinen Browser-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

2.10 Event-Bookmarks (Lokal)

Wenn du Events mit dem ❤️-Symbol merkst, werden die Event-IDs nur lokal in deinem Browser (localStorage) gespeichert. Diese Daten verlassen dein Gerät nicht, außer wenn du Push-Benachrichtigungen aktivierst (siehe 2.9).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig für Funktionalität)

2.11 Kalender-Funktion

Wenn du ein Event zu deinem Kalender hinzufügst, wird eine ICS-Datei generiert und an dein Gerät übertragen. Wir speichern nicht, welche Events du hinzufügst.

3. Cookies & Local Storage

Name	Zweck	Speicherdauer	Consent
session_token	Admin-Login-Session (httpOnly)	30 Tage	Technisch notwendig
organizer_token	Veranstalter-Login-Session (httpOnly)	30 Tage	Technisch notwendig
analytics_consent	Speichert deine Cookie-Entscheidung	1 Jahr	Technisch notwendig
localStorage: Tab-Speicher	Merkt sich aktiven Tab (Events/Kino)	Browser-Session	Technisch notwendig
localStorage: Bookmarks	Deine gemerkten Events (Event-IDs)	Dauerhaft (lokal)	Technisch notwendig

4. Externe Dienste

4.1 Hosting und Datenbank

Unsere Website wird auf einem Server in Deutschland (Strato AG, Berlin) gehostet. Als Datenbanksystem verwenden wir PostgreSQL, welches auf dem gleichen Server läuft. Alle Daten verbleiben innerhalb der EU.

4.2 ip-api.com (Geo-Location)

Für die Länder-Statistik in Analytics wird deine IP-Adresse an ip-api.com übermittelt. Die IP wird nur zur Ermittlung des Landes verwendet und danach nicht gespeichert.

Nur bei Analytics-Consent aktiv.

4.3 Google Places API

Für die Standort-Suche und Venue-Informationen nutzen wir die Google Places API. Dabei werden deine Suchanfragen und IP-Adresse an Google LLC (USA) übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Verwendung:

Autocomplete bei der Venue-Suche
Abgleich von Venue-Adressen mit Google Places Daten
Abruf von Venue-Fotos (über unseren Proxy-Server)
Öffnungszeiten, Bewertungen, Kontaktdaten von Locations

Google Datenschutzerklärung

4.4 Filmplakate (TMDB)

Für Kino-Events nutzen wir Filmplakate von The Movie Database (TMDB). Dabei wird deine IP-Adresse an TMDB übermittelt.
TMDB Datenschutzerklärung

4.5 GitHub (Bug-Reports)

Bug-Reports können zur Bearbeitung an GitHub Issues weitergeleitet werden. GitHub Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.
GitHub Datenschutzerklärung

5. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung deiner Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf deiner Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO)

5.1 So kannst du deine Rechte ausüben:

Auskunft und Datenexport:
Sende eine E-Mail an mail@lausitz.rocks mit dem Betreff "Datenauskunft DSGVO". Wir senden dir innerhalb von 30 Tagen eine vollständige Übersicht deiner gespeicherten Daten im maschinenlesbaren Format (JSON/CSV).

Account-Löschung:
Als eingeloggter Nutzer kannst du dein Konto selbst im Profil-Bereich löschen. Alternativ sende eine E-Mail mit dem Betreff "Account löschen" an mail@lausitz.rocks.

Push-Benachrichtigungen widerrufen:
Browser-Einstellungen → Site-Einstellungen → Benachrichtigungen → lausitz.app blockieren

Analytics-Consent widerrufen:
Lösche die Cookies oder klicke erneut auf den Cookie-Banner und wähle "Ablehnen".

Bei Fragen oder zur Ausübung deiner Rechte kontaktiere uns unter: mail@lausitz.rocks

6. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
www.saechsdsb.de

7. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version findest du immer auf dieser Seite. Bei wesentlichen Änderungen informieren wir dich per E-Mail (falls du ein Konto hast) oder über einen Banner auf der Website.

Letzte Aktualisierung: 17. Februar 2026
Version: 2.0 (Vollständige Überarbeitung nach Code-Audit)