Datenschutzerklärung

Stand: 16. Mai 2026

Kurzfassung: Wir sammeln nur die Daten, die wir wirklich brauchen. Keine Werbung, kein Verkauf deiner Daten. Du entscheidest selbst über optionales Analytics. 🤝

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Beno Brězan
Albert-Schweitzer-Str. 18
02625 Bautzen
E-Mail: mail@lausitz.rocks

2. Welche Daten wir erheben

2.1 Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst:

IP-Adresse (anonymisiert nach 7 Tagen)
Datum und Uhrzeit des Zugriffs
Aufgerufene Seite/Datei
Übertragene Datenmenge
Browser-Typ und Version
Betriebssystem

Diese Daten sind technisch notwendig für den Betrieb der Website und werden nach 7 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)

2.2 User-Accounts

Wenn du ein Benutzerkonto erstellst (z.B. als Veranstalter), speichern wir:

E-Mail-Adresse (dient als Login-Name)
Passwort (verschlüsselt mit bcrypt, niemals im Klartext)
Account-Typ (Admin oder Veranstalter)
Datum der Registrierung und letzten Anmeldung
Zugewiesene Venues/Events (bei Veranstalter-Accounts)

Speicherdauer: Accounts werden dauerhaft gespeichert, bis du sie löschst oder die Löschung anforderst. Inaktive Accounts (keine Anmeldung seit >2 Jahren) können nach Vorankündigung per E-Mail gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Web-Analyse (Analytics) - nur mit Einwilligung

Wir verwenden ein selbst gehostetes Analytics-System, um die Nutzung unserer Website zu verstehen. Analytics wird nur aktiviert, wenn du im Cookie-Banner zustimmst.

Dabei werden folgende Daten erfasst:

Pseudonymisierter Browser-Fingerprint (User-Agent Hash mit täglichem Salt)
Besuchte Seite und Zeitpunkt
Referrer (woher du kamst)
Land (ermittelt über IP-Adresse)
Geräteklasse (Desktop / Mobil / Tablet / Bot) und ggf. Bot-Name (z. B. googlebot)
Eine zufällige Session-ID (UUID) nur im sessionStorage deines Browsers, gültig maximal 30 Minuten, nicht gerätübergreifend, kein Cookie — dient nur zur Aggregation von Seiten pro Sitzung
Verweildauer pro Seite (Sekunden) und maximal erreichte Scroll-Tiefe (25/50/75/100 %)
Interaktionstypen (z. B. Klick auf Ticket-Link, Favorit setzen, Karte öffnen, Filter anwenden, Suche absenden) — ohne den konkreten Suchtext oder personenbezogene Details

Wichtig: Die IP-Adresse wird nur nach deiner Analytics-Einwilligung zur Länder-Ermittlung an den Dienst ipwho.is übermittelt und danach nicht gespeichert. Es wird kein Personenprofil erstellt, es findet kein Cross-Device-Tracking statt, und es werden keine Mausbewegungen oder Heatmaps erfasst.

Speicherdauer: Analytics-Daten werden nach 30 Tagen automatisch gelöscht. Die Session-ID ist nach Schließen des Browser-Tabs oder 30 Minuten Inaktivität automatisch ungültig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookies löschst oder den Banner erneut aufrufst.

2.4 Event-Einträge und Veranstalter-Daten

Wenn du ein Event einträgst oder als Veranstalter registriert bist, speichern wir:

Event-Details (Titel, Datum, Ort, Beschreibung, Lineup, Preise)
Kontaktdaten des Veranstalters (Name, E-Mail, Telefon, Website)
Hochgeladene Bilder und Flyer
Zuordnung zu Venues und Organizern
Datum der Erstellung und letzten Änderung
Ersteller-ID (welcher Account das Event angelegt hat)

Speicherdauer: Event-Daten werden dauerhaft gespeichert. Vergangene Events älter als 2 Jahre können zur Archivierung entfernt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.5 Veranstalter-News und App-News

Wenn du als Veranstalter News veröffentlichst oder wir App-weite News erstellen, werden gespeichert:

Titel, Beschreibung und Inhalt der News
Veröffentlichungsdatum und Autor
Optional: Bild-URL und externe Links

Speicherdauer: News werden dauerhaft gespeichert, bis sie manuell gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.6 Flyer-Upload

Wenn du einen Flyer einreichst, werden folgende Daten erfasst:

E-Mail-Adresse (Pflicht, für Rückfragen und Bestätigung)
Hochgeladenes Bild oder PDF
Zeitstempel der Einreichung
Verarbeitungsstatus (ausstehend/bearbeitet/abgelehnt)

Speicherdauer: Flyer-Uploads werden nach Bearbeitung bzw. nach 90 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

2.7 Bug-Reports

Bei Fehlermeldungen über unser Hilfe-Widget werden erfasst:

Beschreibung des Problems
Aktuelle Seite (URL)
E-Mail-Adresse (optional, für Rückfragen)
Browser-Informationen (User-Agent)

Bug-Reports können zur Bearbeitung an GitHub Issues (GitHub Inc., USA) weitergeleitet werden. GitHub ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung)

2.8 Chatbot

Unser Chatbot verarbeitet deine Anfragen lokal auf unserem Server. Die Chatverläufe werden nicht dauerhaft gespeichert und nicht mit deiner Person verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.9 Push-Benachrichtigungen

Du kannst Push-Benachrichtigungen für Event-Updates aktivieren. Dabei wird:

Ein eindeutiger Push-Token (Endpoint-URL) generiert und auf unserem Server gespeichert
Verschlüsselungs-Keys (p256dh, auth) für sichere Übertragung gespeichert
Optional: Deine gemerkten Events (Bookmarks) als JSON-Array
User-Agent (Browser-Info) zur Fehleranalyse
Datum der Registrierung und letzten Nutzung

Speicherdauer: Push-Subscriptions werden gespeichert, bis du sie widerrufst oder nach 3 fehlgeschlagenen Zustellversuchen automatisch gelöscht werden. Inaktive Subscriptions (keine Nutzung seit >180 Tagen) können entfernt werden.

Du kannst Push-Benachrichtigungen jederzeit in deinen Browser-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

2.10 Event-Bookmarks (Lokal)

Wenn du Events mit dem ❤️-Symbol merkst, werden die Event-IDs nur lokal in deinem Browser (localStorage) gespeichert. Diese Daten verlassen dein Gerät nicht, außer wenn du Push-Benachrichtigungen aktivierst (siehe 2.9).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig für Funktionalität)

2.11 Kalender-Funktion

Wenn du ein Event zu deinem Kalender hinzufügst, wird eine ICS-Datei generiert und an dein Gerät übertragen. Wir speichern nicht, welche Events du hinzufügst.

2.12 Externe Inhalte

Einige Inhalte können von Drittanbietern stammen, insbesondere YouTube-Videos in der Mediathek. Diese Inhalte werden im Browser erst geladen, wenn du im Cookie-Banner oder in den Datenschutz-Einstellungen die Kategorie Externe Inhalte freigibst. Ohne Freigabe zeigen wir einen Platzhalter und laden keine YouTube-Frames oder YouTube-Thumbnails.

Bei Freigabe können technisch notwendige Daten wie IP-Adresse, Browser-Informationen und Referrer an den jeweiligen Anbieter übertragen werden. Bei YouTube ist dies Google Ireland Limited bzw. Google LLC; eine Übermittlung in die USA kann dabei nicht ausgeschlossen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3. Cookies & Local Storage

Name	Zweck	Speicherdauer	Consent
session_token	Admin-Login-Session (httpOnly)	30 Tage	Technisch notwendig
organizer_token	Veranstalter-Login-Session (httpOnly)	30 Tage	Technisch notwendig
analytics_consent	Speichert deine Cookie-Entscheidung	1 Jahr	Technisch notwendig
localStorage: lausitz-cookie-consent	Speichert deine Auswahl für notwendige Funktionen, Analyse und externe Inhalte	Dauerhaft, bis du sie änderst oder löschst	Technisch notwendig zur Consent-Verwaltung
localStorage: Tab-Speicher	Merkt sich aktiven Tab (Events/Kino)	Browser-Session	Technisch notwendig
localStorage: Bookmarks	Deine gemerkten Events (Event-IDs)	Dauerhaft (lokal)	Technisch notwendig

4. Externe Dienste

4.1 Hosting und Datenbank

Unsere Website wird auf einem Server in Deutschland (Strato AG, Berlin) gehostet. Als Datenbanksystem verwenden wir PostgreSQL, welches auf dem gleichen Server läuft. Alle Daten verbleiben innerhalb der EU.

4.2 ipwho.is (Geo-Location)

Für die Länder-Statistik in Analytics wird deine IP-Adresse an ipwho.is übermittelt. Die IP wird nur zur Ermittlung des Landes verwendet und danach nicht gespeichert.

Nur bei Analytics-Consent aktiv.

4.3 Google Places API

Für die Standort-Suche und Venue-Informationen nutzen wir die Google Places API. Dabei werden deine Suchanfragen und IP-Adresse an Google LLC (USA) übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Verwendung:

Autocomplete bei der Venue-Suche
Abgleich von Venue-Adressen mit Google Places Daten
Abruf von Venue-Fotos (über unseren Proxy-Server)
Öffnungszeiten, Bewertungen, Kontaktdaten von Locations

Google Datenschutzerklärung

4.4 YouTube / Google

In der Mediathek können YouTube-Videos eingebettet werden. YouTube wird erst geladen, wenn du externe Inhalte ausdrücklich freigibst. Vorher werden keine YouTube-Frames und keine YouTube-Thumbnails in deinem Browser geladen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Je nach Verarbeitung kann eine Übermittlung an Google LLC in die USA erfolgen. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Google Datenschutzerklärung

4.5 Google Fonts

Google Fonts werden auf LAUSITZ.APP aktuell nicht extern aus fonts.googleapis.com oder fonts.gstatic.com geladen. Die App nutzt Systemschriften bzw. lokale Styles. Sollte künftig ein externer Font-Dienst aktiviert werden, muss er entweder lokal gehostet oder vor dem Laden über die Kategorie Externe Inhalte freigegeben werden.

4.6 Content Delivery Networks und externe Bibliotheken

Einzelne Spezialseiten können externe JavaScript- oder CSS-Bibliotheken laden, z. B. für Bildzuschnitt, Bildexport oder Dateikonvertierung. Diese Funktionen werden vor allem in Admin-, Organizer- oder Upload-Bereichen genutzt. Wir reduzieren externe Bibliotheken schrittweise und bevorzugen lokale Bereitstellung, wo dies technisch sinnvoll ist.

4.7 Filmplakate (TMDB)

Für Kino-Events nutzen wir Filmplakate von The Movie Database (TMDB). Dabei wird deine IP-Adresse an TMDB übermittelt.
TMDB Datenschutzerklärung

4.8 GitHub (Bug-Reports)

Bug-Reports können zur Bearbeitung an GitHub Issues weitergeleitet werden. GitHub Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.
GitHub Datenschutzerklärung

5. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung deiner Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf deiner Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO)

5.1 So kannst du deine Rechte ausüben:

Auskunft und Datenexport:
Sende eine E-Mail an mail@lausitz.rocks mit dem Betreff "Datenauskunft DSGVO". Wir senden dir innerhalb von 30 Tagen eine vollständige Übersicht deiner gespeicherten Daten im maschinenlesbaren Format (JSON/CSV).

Account-Löschung:
Als eingeloggter Nutzer kannst du dein Konto selbst im Profil-Bereich löschen. Alternativ sende eine E-Mail mit dem Betreff "Account löschen" an mail@lausitz.rocks.

Push-Benachrichtigungen widerrufen:
Browser-Einstellungen → Site-Einstellungen → Benachrichtigungen → lausitz.app blockieren

Analytics-Consent widerrufen:
Öffne die Datenschutz-Einstellungen und deaktiviere Analyse oder externe Inhalte.

Bei Fragen oder zur Ausübung deiner Rechte kontaktiere uns unter: mail@lausitz.rocks

6. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
www.saechsdsb.de

7. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version findest du immer auf dieser Seite. Bei wesentlichen Änderungen informieren wir dich per E-Mail (falls du ein Konto hast) oder über einen Banner auf der Website.

Letzte Aktualisierung: 16. Mai 2026
Version: 2.1 (Consent fuer externe Inhalte und Analytics-Hinweise aktualisiert)