Für Deutsch bitte nach unten Scrollen

Privacy Notice

Last updated: [2026-03-05]
This notice fulfills the information requirements under Article 13 GDPR.

English

1. Controller

Frank Grossmann
Hauptstr. 54
D-89160 Dornstadt
Germany

What data do we process and for what purposes?

3.1 Accessing the website (without registration)

For each visit, technically necessary data is processed, in particular:

  • IP address, date/time, requested page/URL, referrer URL, user agent, status codes

  • where applicable, error/security logs (server logs)

Purposes: delivery of the website, stability/troubleshooting, detection of abuse and attacks, IT security.
Legal basis: Art. 6(1)(f) GDPR (legitimate interests in operating the service and ensuring security).

3.2 Registration and account

When you register, we process in particular:

  • username, email address, where applicable display name and optional profile information (e.g., website, avatar)

  • verification data (email with confirmation link)

  • registration IP address and “last IP” (login/last use) (Discourse stores, among other things, the registration IP and the last IP; removal is possible upon deletion/anonymization of the user; log retention may differ)

Purposes: account administration, authentication, prevention of abuse/spam, security.
Legal basis: Art. 6(1)(b) GDPR (user relationship/contract) and Art. 6(1)(f) GDPR (security/abuse prevention).

3.3 Use of the forum (posts, files, interactions)

When you use the forum, we process:

  • content you submit (posts, comments, reactions, where applicable uploads/attachments)

  • post metadata (time, category, where applicable edit history)

  • moderation/abuse data (reports/flags, suspensions, logs) by admins/moderators (role-based)

Visibility: Content in public areas is publicly accessible and may be indexed by search engines. Content in restricted areas is only visible to authorized user groups (configured by the operator).

Purposes: providing discussion and support functions, community operation, moderation, quality assurance, abuse prevention.
Legal basis: Art. 6(1)(b) GDPR and Art. 6(1)(f) GDPR.

3.4 Private messages

Private messages are generally only visible to the participating users; administrators may have access as part of administrative tasks/security measures (system-/role-based).
Legal basis: Art. 6(1)(b) and Art. 6(1)(f) GDPR.

3.5 Emails (activation, notifications)

We send emails for account activation, password reset, and notifications (e.g., for subscribed topics).
Legal basis: Art. 6(1)(b) GDPR (necessary for use) and Art. 6(1)(f) GDPR (security/deliverability).

3.6 Cookies / local storage

Discourse uses cookies by default that are required for core functions (e.g., login/session, security functions, settings).
Non-essential cookies (e.g., tracking/ads/analytics) are only used if the operator enables these functions; consent is generally required (depending on the specific setup).

3.7 External login (optional)

If enabled, logins may be provided via external identity providers (e.g., GitHub/OAuth, OIDC/Keycloak) or via Discourse ID. Discourse ID provides centralized login across participating Discourse sites.
For this purpose, the data required for login is exchanged between the forum and the provider (e.g., provider user ID, email address, token metadata).
Legal basis: Art. 6(1)(b) GDPR (login at the user’s request) and, where applicable, Art. 6(1)(a) GDPR (if consent is required, depending on provider/setup).

4. Recipients / processors

Recipients may include:

  • hosting/server provider (operation, maintenance, backups)

  • email service/SMTP provider (sending)

  • reverse proxy/edge components (e.g., TLS termination, access control) as part of service provision

  • administrators/moderators (role-based, necessary for operation/moderation)

  • where applicable, external auth providers (OAuth/OIDC/Discourse ID)

Where required, processors are engaged under Art. 28 GDPR.

5. Transfers to third countries

If external providers outside the EU/EEA are used (e.g., certain social login providers), data may be transferred to third countries. In that case, transfers are based on appropriate safeguards (e.g., adequacy decision or Standard Contractual Clauses), where required.

6. Retention / deletion

  • Account data: until deletion/anonymization of the account or as long as necessary

  • Content (posts): generally retained long-term unless a deletion claim applies or overriding reasons exist (e.g., legal obligations/defense of claims)

  • IP data in the Discourse account (registration IP, last IP): as long as the user exists; removal possible upon deletion/anonymization; server log retention may differ

  • Server logs: no more than [X days] (configuration-dependent)

  • Backups: 3 months

7. Data subject rights

Rights under the GDPR include access (Art. 15), erasure (Art. 17), objection (Art. 21) and further rights (rectification, restriction, data portability).

8. Right to lodge a complaint

You have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR), in particular in your place of habitual residence, place of work, or the place of the alleged infringement.

9. Minors

This forum is intended for persons aged 16 and over. For consent-based processing within the meaning of Art. 8 GDPR, special requirements apply to children under 16.

10. Changes to this privacy notice

Changes will be published on this page.

Datenschutzinformation

Stand: [05.03.2026]
Diese Hinweise erfüllen die Informationspflichten nach Art. 13 DSGVO.

Deutsch

1. Verantwortlicher

Frank Grossmann
Hauptstr.54
D-89160 Dornstadt

  1. Welche Daten verarbeiten wir und zu welchen Zwecken?

3.1 Aufruf der Website (ohne Registrierung)

Bei jedem Zugriff werden technisch erforderliche Daten verarbeitet, insbesondere:

  • IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, Referrer-URL, User-Agent, Statuscodes

  • ggf. Fehler-/Sicherheitsprotokolle (Server-Logs)

Zwecke: Auslieferung der Website, Stabilität/Fehleranalyse, Missbrauchs- und Angriffserkennung, IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit).

3.2 Registrierung und Konto

Bei der Registrierung verarbeiten wir insbesondere:

  • Benutzername, E-Mail-Adresse, ggf. Anzeigename und optionale Profilangaben (z. B. Website, Avatar)

  • Verifizierungsdaten (E-Mail mit Bestätigungslink)

  • Registrierungs-IP-Adresse sowie „letzte IP“ (Login/letzte Nutzung) (Discourse speichert u. a. Registrierungs-IP und letzte IP; Entfernung bei Löschung/Anonymisierung des Nutzers möglich, Logs können hiervon abweichen).

Zwecke: Kontoverwaltung, Authentifizierung, Missbrauchs-/Spamvermeidung, Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsprävention).

3.3 Nutzung des Forums (Beiträge, Dateien, Interaktionen)

Bei Nutzung des Forums verarbeiten wir:

  • Inhalte, die Sie einstellen (Beiträge, Kommentare, Reaktionen, ggf. Uploads/Anhänge)

  • Metadaten zu Beiträgen (Zeitpunkt, Kategorie, ggf. Bearbeitungshistorie)

  • Moderations-/Missbrauchsdaten (Meldungen, Sperren, Protokolle) durch Admins/Moderatoren (rollenbasiert).

Sichtbarkeit: Inhalte in öffentlichen Bereichen sind öffentlich zugänglich und können von Suchmaschinen indexiert werden. Inhalte in geschützten Bereichen sind nur für berechtigte Nutzergruppen sichtbar (Konfiguration durch den Betreiber).

Zwecke: Bereitstellung der Diskussions- und Supportfunktionen, Community-Betrieb, Moderation, Qualitätssicherung, Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

3.4 Private Nachrichten

Private Nachrichten sind grundsätzlich nur für die beteiligten Nutzer sichtbar; Administratoren können im Rahmen administrativer Aufgaben/Sicherheitsmaßnahmen Zugriff haben (system-/rollenbedingt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

3.5 E-Mails (Aktivierung, Benachrichtigungen)

Wir versenden E-Mails zur Kontoaktivierung, Passwortzurücksetzung sowie Benachrichtigungen (z. B. abonnierten Themen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Nutzung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Zustellbarkeit).

3.6 Cookies / Local Storage

Discourse setzt standardmäßig Cookies, die für Grundfunktionen erforderlich sind (z. B. Login/Session, Sicherheitsfunktionen, Einstellungen).
Nicht erforderliche Cookies (z. B. Tracking/Ads/Analytics) werden nur eingesetzt, wenn der Betreiber diese Funktionen aktiviert; hierfür ist regelmäßig eine Einwilligung erforderlich (konkret abhängig von Setup).

3.7 Externe Anmeldung (optional)

Sofern aktiviert, können Anmeldungen über externe Identitätsanbieter erfolgen (z. B. GitHub/OAuth, OIDC/Keycloak) oder über Discourse ID. Discourse ID bietet eine zentrale Anmeldung über teilnehmende Discourse-Seiten.
Dabei werden die zur Anmeldung erforderlichen Daten zwischen Forum und Anbieter ausgetauscht (z. B. Provider-User-ID, E-Mail, Token-Metadaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Login auf Nutzerwunsch) und ggf. Art. 6 Abs. 1 lit. a DSGVO (wenn eine Einwilligung erforderlich ist, abhängig vom Anbieter/Setup).

4. Empfänger / Auftragsverarbeiter

Empfänger können sein:

  • Hosting-/Serveranbieter (Betrieb, Wartung, Backups)

  • E-Mail-Dienst/SMTP-Provider (Versand)

  • Reverse-Proxy/Edge-Komponenten (z. B. TLS-Termination, Zugriffsschutz) im Rahmen der Bereitstellung

  • Administratoren/Moderatoren (rollenbasiert, erforderlich für Betrieb/Moderation)

  • ggf. externe Auth-Provider (OAuth/OIDC/Discourse ID)

Sofern erforderlich, erfolgt die Einbindung als Auftragsverarbeitung nach Art. 28 DSGVO.

5. Drittlandübermittlungen

Sofern externe Anbieter außerhalb EU/EWR eingesetzt werden (z. B. bestimmte Social-Login-Provider), kann eine Übermittlung in Drittländer erfolgen. In diesem Fall erfolgt sie auf Basis geeigneter Garantien (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln), soweit erforderlich.

6. Speicherdauer / Löschung

  • Kontodaten: bis zur Löschung/Anonymisierung des Kontos bzw. solange erforderlich

  • Inhalte (Beiträge): grundsätzlich dauerhaft, soweit kein Löschanspruch oder überwiegende Gründe entgegenstehen (z. B. rechtliche Pflichten/Verteidigung)

  • IP-Daten im Discourse-Konto (Registrierungs-IP, letzte IP): solange der Nutzer existiert; Entfernung bei Löschung/Anonymisierung möglich; Server-Logs können abweichende Aufbewahrungen haben

  • Server-Logs: maximal [X Tage] (konfigurationsabhängig)

  • Backups: 3 Monate

7. Betroffenenrechte

Rechte nach DSGVO: Auskunft (Art. 15), Löschung (Art. 17), Widerspruch (Art. 21) sowie weitere Rechte (Berichtigung, Einschränkung, Datenübertragbarkeit).

8. Beschwerderecht

Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), insbesondere am gewöhnlichen Aufenthaltsort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes.

9. Minderjährige

Dieses Forum richtet sich an Personen ab 16 Jahren. Bei Einwilligungs-Konstellationen im Sinne von Art. 8 DSGVO gelten besondere Anforderungen für Kinder unter 16 Jahren.

10. Änderungen dieser Datenschutzhinweise

Änderungen werden auf dieser Seite veröffentlicht.