Datenschutzerklärung

Stand: 14.05.2026

Diese Datenschutzerklärung gilt für alle Online-Angebote von Gangsta-Network, insbesondere für die Website gangsta-network.de und das Forum forum.gangsta-network.de. Beide Dienste werden vom selben Verantwortlichen betrieben und verarbeiten personenbezogene Daten gemäß der DSGVO, dem BDSG sowie dem TDDDG.

1. Verantwortlicher

Leandro Ulrich
Volkenröder Straße 14
99974 Mühlhausen, Thüringen, Deutschland
Telefon: +49 176 30796982
E-Mail: kontakt@gangsta-network.de

2. Hosting & Infrastruktur

Alle Dienste werden auf einer eigenen, privat betriebenen Infrastruktur in Deutschland gehostet. Personenbezogene Daten werden ausschließlich auf eigenen Servern gespeichert und nicht an externe Cloud-Anbieter übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

SSL/TLS-Verschlüsselung: Alle Verbindungen sind durch SSL/TLS verschlüsselt (erkennbar an „https://" und dem Schloss-Symbol in der Adresszeile).

3. Server-Logfiles

Bei jedem Aufruf erfasst der Webserver automatisch folgende Daten:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • HTTP-Statuscode und übertragene Datenmenge
  • Referrer-URL
  • Browser, Betriebssystem, Sprache (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Löschung spätestens nach 7 Tagen, sofern kein Angriff oder Missbrauch vorliegt.

4. Cookies & lokale Speicherung

Beim ersten Besuch erscheint ein Cookie-Banner, in dem du deine Einstellungen festlegen kannst. Wir setzen ausschließlich technisch notwendige Cookies ein – keine Tracking-, Werbe- oder Analyse-Cookies.

4.1 Website (gangsta-network.de)

  • Authentifizierungs-Cookie – speichert die Anmelde-Session; bei „Angemeldet bleiben" persistent für 7 Tage.
  • gangsta_2fa_pending – temporäres Cookie während der Zwei-Faktor-Anmeldung, gültig 10 Minuten.
  • gangsta_2fa_trusted – optionales „Gerät vertrauen"-Cookie nach 2FA, gültig 30 Tage.
  • gangsta_saved_accounts – lokale Liste gespeicherter Konten für schnellen Kontowechsel, gültig 30 Tage.
  • gangsta_cookie_consent – speichert deine Cookie-Einstellungen.

4.2 Forum (forum.gangsta-network.de)

  • Session-Cookie – Anmeldung und Sicherheit; wird beim Schließen des Browsers gelöscht.
  • Anti-Forgery-Cookie – Schutz vor CSRF-Angriffen.
  • Cookie-Consent – speichert deine Cookie-Einstellungen für 1 Jahr.
  • „Angemeldet bleiben"-Cookie – bei aktiver Nutzung; gehashtes Token, gültig 30 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG.

5. Website – Registrierung & Benutzerkonto

Pflichtdaten bei der Registrierung (gangsta-network.de)

Die Registrierung auf der Website setzt ein verifiziertes Minecraft-Konto voraus. Folgende Daten werden verarbeitet:

  • Benutzername
  • Minecraft-Name & Minecraft-UUID – werden über die offizielle Mojang-/Microsoft-API verifiziert
  • Passwort – ausschließlich als BCrypt-Hash gespeichert
  • Rolle (z. B. Player, Moderator, Admin)
  • Registrierungsdatum
  • LuckPerms-Rang & -Präfix – aus der Minecraft-Server-Datenbank
  • 2FA-Geheimschlüssel (TOTP) – sofern 2FA aktiviert, verschlüsselt gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Login, Sessions & Kontowechsel

Das Authentifizierungs-Cookie wird beim Login gesetzt. Bei aktivem 2FA wird ein temporäres Pending-Cookie erstellt. Gespeicherte Konten (Kontowechsel-Funktion) werden als signiertes Cookie im Browser gespeichert; das Cookie enthält Benutzername, Minecraft-Name, -UUID und ein HMAC-Token.

6. Website – Spieler-Panel-Funktionen

Folgende personenbezogene Daten fallen bei der Nutzung des Spieler-Panels an:

  • Vote-System: Abstimmungen und VotePoints werden dem Konto zugeordnet und gespeichert.
  • Shop / VoteShop: Käufe und eingelöste Punkte werden dem Konto zugeordnet.
  • Freunde-System: Freundschaftsverbindungen zwischen Spielerkonten.
  • Statistiken & Highscores: Spielstände und Statistiken aus den Spieldatenbanken werden dem Minecraft-Konto zugeordnet und öffentlich angezeigt.
  • Forum-Verlinkung: Optionale Verknüpfung des Website-Kontos mit dem Forum-Konto über gegenseitig ausgetauschte Benutzer-IDs.
  • Events: Anmeldedaten zu Events werden gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Forum – Registrierung & Benutzerkonto

Pflichtdaten bei der Registrierung (forum.gangsta-network.de)

  • Benutzername – öffentlich sichtbar
  • E-Mail-Adresse – für Kontoverifizierung, Passwort-Reset, Sicherheitsbenachrichtigungen und optionalen Newsletter
  • Passwort – ausschließlich als Hash (BCrypt/PBKDF2) gespeichert, für niemanden im Klartext einsehbar
  • Registrierungsdatum & letzte Anmeldung
  • E-Mail-Bestätigungsstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Login-Sessions & Sicherheit

Jede aktive Sitzung speichert IP-Adresse, User-Agent (Browser/Gerät) sowie Zeitpunkt. Du kannst alle aktiven Sessions im Kontrollzentrum unter „Sicherheit" einsehen und einzeln beenden.

Zwei-Faktor-Authentifizierung (2FA / TOTP)

Bei aktivierter 2FA wird der TOTP-Geheimschlüssel verschlüsselt gespeichert. Einmal-Backup-Codes werden gehasht gespeichert.

8. Forum – Inhalte & Kommunikation

Öffentliche Inhalte

Folgende von dir erstellte Inhalte sind öffentlich einsehbar und werden dauerhaft gespeichert:

  • Themen, Beiträge, Reaktionen und Bearbeitungsverlauf (Erstellungs- & Änderungszeit)
  • Pinnwand-Einträge (Wall-Posts) und Profilreaktionen
  • Hochgeladene Datei-Anhänge zu Beiträgen
  • Verwendete Custom-Emojis

Private Nachrichten

Private Nachrichten sind ausschließlich für Sender und Empfänger sichtbar. Sie werden in der Datenbank gespeichert und können bei begründetem Verdacht auf Rechtsverstöße im gesetzlich zulässigen Rahmen eingesehen werden.

Persönliche Notizen

Persönliche Notizen sind ausschließlich für dich sichtbar und werden in der Datenbank gespeichert.

9. Forum – Gamification & Benachrichtigungen

Wir speichern Trophäen, Erfahrungspunkte (XP), Levelstand sowie Benachrichtigungen (z. B. Antworten, Erwähnungen, neue Nachrichten) und die letzte Aktivitätszeit (Online-Status). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Externe Dienste & Drittanbieter

Mojang / Microsoft API (beide Dienste)

Zur Verifikation von Minecraft-Konten fragen wir die offizielle Mojang-API ab. Dabei werden Minecraft-Name und UUID übertragen. Anbieter: Mojang Studios / Microsoft Corp. Datenschutz: privacy.microsoft.com. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Discord OAuth2 (Forum)

Bei freiwilliger Discord-Verknüpfung werden Discord-User-ID, Benutzername und ggf. Avatar übertragen. Anbieter: Discord Inc., 444 De Haro Street, San Francisco, CA 94107, USA. Datenschutz: discord.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Verknüpfung jederzeit entfernbar.

Brevo (ehem. Sendinblue) – E-Mail-Versand (Forum)

Für den Versand von System-E-Mails (Registrierungsbestätigung, Passwort-Reset, Datenexport) und den optionalen Newsletter nutzen wir den Dienstleister Brevo (Sendinblue GmbH), Köpenicker Str. 126, 10179 Berlin (mit Auftragsverarbeitungsvertrag nach Art. 28 DSGVO). Übermittelt werden ausschließlich E-Mail-Adresse, Benutzername und E-Mail-Inhalt. Datenschutz: brevo.com. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Newsletter) / lit. b DSGVO (Transaktions-E-Mails).

LuckPerms-Datenbank (beide Dienste)

Zur Anzeige des Minecraft-Rangs liest das System aus der eigenen LuckPerms-Datenbank die mit der Minecraft-UUID verknüpften Berechtigungen aus. Es werden keine Daten an Dritte übertragen.

Google Fonts (lokal)

Google Fonts werden lokal ausgeliefert. Eine Verbindung zu Google-Servern findet nicht statt.

11. Speicherdauer

  • Konto-Stammdaten: bis zur Konto-Löschung.
  • Beiträge & Themen (Forum): dauerhaft; nach Konto-Löschung anonymisiert (kein Bezug mehr zum Benutzernamen).
  • Server-Logfiles: max. 7 Tage.
  • Login-Sessions (Forum): automatische Bereinigung nach Ablauf.
  • E-Mail-Bestätigungs-/Reset-Token (Forum): max. 24 Stunden.
  • Backups: max. 30 Tage rollierend.

12. Weitergabe an Dritte

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, wenn:

  • du ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO),
  • dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
  • oder ein berechtigtes Interesse vorliegt, z. B. zur Strafverfolgung bei Rechtsverstößen (Art. 6 Abs. 1 lit. f DSGVO).

Drittlandsübermittlungen (außerhalb EU/EWR) finden nur über Auftragsverarbeiter mit Standardvertragsklauseln (Art. 46 DSGVO) statt.

13. Deine Rechte nach DSGVO

  • Auskunftsrecht (Art. 15): Bestätigung und Kopie der über dich gespeicherten Daten. Im Forum jederzeit als JSON-Export abrufbar (Kontrollzentrum → Datenschutz).
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten.
  • Löschung (Art. 17): Im Forum jederzeit selbst über das Kontrollzentrum.
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Art. 20): Herausgabe in strukturiertem, maschinenlesbarem Format (JSON).
  • Widerspruch (Art. 21): Widerspruch aus Gründen deiner besonderen Situation.
  • Widerruf (Art. 7 Abs. 3): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Datenexport (Forum) – Art. 15 & Art. 20 DSGVO

Im Forum-Kontrollzentrum unter „Datenschutz" kannst du einmal alle 30 Tage eine vollständige Kopie deiner Daten als JSON-Datei per E-Mail anfordern. Für häufigere oder weitergehende Auskünfte wende dich per E-Mail an uns – diese werden gemäß Art. 12 Abs. 3 DSGVO innerhalb eines Monats kostenlos beantwortet.

14. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Automatische Filter (z. B. Wort-Blacklist, Spam-Schutz) dienen ausschließlich der Abwehr von Missbrauch.

15. Minderjährige

Personen unter 16 Jahren dürfen unsere Dienste gemäß Art. 8 DSGVO nur mit Zustimmung der Erziehungsberechtigten nutzen. Bei Kenntnis einer ohne diese Zustimmung erfolgten Registrierung wird das Konto gelöscht.

16. Beschwerderecht bei der Aufsichtsbehörde

Du hast gemäß Art. 77 DSGVO das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8 · 99096 Erfurt
Telefon: +49 361 57 311 29 00
Web: www.tlfdi.de

17. Kontakt & Geltendmachung deiner Rechte

Für Anfragen zum Datenschutz erreichst du uns unter:
E-Mail: kontakt@gangsta-network.de