Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DeutscherRitterPlatz UG (haftungsbeschränkt)
Kollwitzstr. 76
10435 Berlin
E-Mail: impressum@mgcdrp.de

2. Zweck und Rechtsgrundlage der Verarbeitung

Diese Plattform ist ein internes Authentifizierungs- und Verwaltungsportal. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zum Zweck der Identifikation und Zugriffsverwaltung autorisierter Nutzer.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).

3. Erhobene Daten

Beim Betrieb dieser Plattform werden folgende Daten verarbeitet:

  • Zugangsdaten: Benutzername und gehashtes Passwort (bcrypt)
  • E-Mail-Adresse (optional, für Benachrichtigungen)
  • Rolle und Berechtigungen (admin, moderator, member)
  • Zeitstempel: Registrierung, letzter Login
  • Verbundene Konten: Twitch, Discord, Steam (nur wenn freiwillig verknüpft)
  • Server-Logs: IP-Adresse, User-Agent, aufgerufene URLs (7 Tage Retention)

Passwörter werden ausschließlich als bcrypt-Hash gespeichert und sind nicht wiederherstellbar.

4. Cookies

Diese Plattform setzt ausschließlich technisch notwendige Cookies:

Name Zweck Laufzeit Typ
mgcdrp_sid Authentifizierungs-Session (Login-Status) 8 Stunden HttpOnly, Secure, SameSite=Lax

Dieser Cookie ist für den Betrieb der Plattform zwingend erforderlich. Eine Einwilligung ist gemäß § 25 Abs. 2 TTDSG nicht erforderlich. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

5. Datenweitergabe

Personenbezogene Daten werden nicht an Dritte weitergegeben, verkauft oder für Werbezwecke genutzt. Eine Übermittlung in Drittländer findet nicht statt.

Die Authentifizierung erfolgt intern über LLDAP und Keycloak, die auf eigenen Servern innerhalb der EU betrieben werden.

6. Speicherdauer

Nutzerdaten werden so lange gespeichert, wie ein aktives Konto besteht. Nach Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen endgültig entfernt. Server-Logs werden nach 7 Tagen gelöscht.

7. Deine Rechte (DSGVO Art. 15–21)

Du hast das Recht auf:

  • Auskunft (Art. 15) — Welche Daten über dich gespeichert sind
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — Löschung deiner Daten ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Export deiner Daten
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung

Zur Ausübung deiner Rechte wende dich an: impressum@mgcdrp.de

Du hast außerdem das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die Landesbehörde deines Bundeslandes.

8. Datensicherheit

Alle Verbindungen zu dieser Plattform sind TLS-verschlüsselt (HTTPS). Session-Cookies sind als HttpOnly und Secure markiert. Passwörter werden mit bcrypt (cost factor 12) gehasht. Zugriffskontrollen werden über rollenbasierte Berechtigungen (RBAC) durchgesetzt.