// Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten beim Besuch dieser Webseite.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO und anderer datenschutzrechtlicher Bestimmungen ist:

Phillip Weitkamp
Lilienbeck 15
48727 Billerbeck
Deutschland

E-Mail: admin@mcml.info

2. Erhebung allgemeiner Informationen beim Seitenbesuch

Wenn du diese Webseite aufrufst, werden durch den Webserver automatisch Informationen protokolliert, die dein Browser übermittelt. Diese sind:

• IP-Adresse des anfragenden Geräts (anonymisiert oder gekürzt)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL
• Übertragene Datenmenge
• Statuscode der Antwort
• Verwendeter Browser-Typ und Betriebssystem (User-Agent)
• Vorher besuchte Seite (Referer), falls übermittelt

Diese Daten sind technisch notwendig, um die Webseite auszuliefern, ihre Stabilität zu gewährleisten und Angriffsversuche zu erkennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Webseite).
Speicherdauer: Server-Logfiles werden nach maximal 14 Tagen gelöscht oder anonymisiert.

3. Hosting

Die Webseite wird in Deutschland gehostet bei:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Web: www.hetzner.com
Datenschutz: hetzner.com/de/rechtliches/datenschutz

Der Hoster verarbeitet die unter Punkt 2 genannten Daten in meinem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Server stehen ausschließlich in Deutschland; eine Übermittlung in Drittländer findet nicht statt.

4. Keine externen Ressourcen / Drittanbieter

Diese Webseite ist so gestaltet, dass beim Aufruf keine automatischen Verbindungen zu externen Servern aufgebaut werden. Alle für die Darstellung benötigten Ressourcen werden direkt vom Server dieser Webseite ausgeliefert:

• Schriftarten: Es werden ausschließlich systemeigene Schriftarten des Endgeräts (System Font Stack) verwendet. Es werden keine Web-Fonts von Drittanbietern (z.B. Google Fonts) geladen.
• Icons: Bootstrap Icons werden lokal als Schriftart-Datei vom eigenen Server ausgeliefert.
• Karte: Die Übersichtskarte des Münsterlands ist eine eigene, statische SVG-Grafik. Es werden keine externen Karten-Dienste (Google Maps, OpenStreetMap-Tiles, CARTO o.ä.) eingebunden.
• Skripte: Sämtliche JavaScript-Funktionalität ist direkt im HTML eingebettet. Es werden keine Skripte von CDNs oder externen Quellen nachgeladen.

Konsequenz: Beim reinen Besuch dieser Webseite wird deine IP-Adresse nur an den Hosting-Anbieter dieser Seite übertragen — nicht an Dritte.

4.1 Externe Verlinkungen

Diese Webseite enthält Hyperlinks zu externen Seiten (z.B. meshcore.io, github.com). Diese Links werden erst bei deinem aktiven Klick aufgerufen. Sobald du einen externen Link klickst, gelten die Datenschutzbestimmungen des jeweiligen Zielservers. Beim bloßen Anzeigen dieser Webseite werden keine Daten an die verlinkten Server übermittelt.

5. Cookies, Tracking, Analytics (Hauptseite)

Die Hauptseite mcml.info verwendet keine Cookies, kein Tracking, keine Analyse-Tools (z.B. Google Analytics, Matomo o.ä.) und keine Werbe-Pixel. Es werden keine Daten zur Profilbildung gespeichert.

Das Community-Forum unter forum.mcml.info verwendet zwei technisch notwendige Cookies (siehe Punkt 6 unten).

6. Community-Forum (forum.mcml.info)

Das Forum ist eine eigenständige Anwendung unter der Subdomain forum.mcml.info, gehostet auf demselben Server in Deutschland. Es richtet sich an Mitglieder, die sich über MeshCore-Themen im Münsterland austauschen möchten. Der bloße Aufruf des Forums (Lesen öffentlicher Beiträge) ist auch ohne Registrierung möglich.

6.1 Registrierung und Benutzerkonto

Für aktive Teilnahme (Posts schreiben, Reaktionen, Abos) ist eine Registrierung erforderlich. Dabei werden folgende Daten verarbeitet:

• Benutzername (öffentlich sichtbar)
• E-Mail-Adresse (nicht öffentlich, dient zur Verifizierung und für Benachrichtigungen sowie Passwort-Wiederherstellung)
• Passwort (wird mit dem modernen Verfahren Argon2id gehasht gespeichert; das Klartext-Passwort verlässt deinen Browser nur einmal beim Login und wird niemals gespeichert)
• Optional: Anzeigename, Bio (Markdown), Standort, Webseite, Avatar

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag – Bereitstellung des Forum-Dienstes für registrierte Mitglieder).
Speicherdauer: Bis zur Löschung des Kontos. Du kannst dein Konto jederzeit formlos per Mail an admin@mcml.info löschen lassen.

6.2 Anmelde-Sessions

Beim Login wird eine Session in der Datenbank angelegt und über einen sicheren Cookie (__Host-McmlAuth, HttpOnly, Secure, SameSite=Lax) im Browser referenziert. Zur Erkennung von Session-Übernahmen werden zusätzlich gespeichert:

• Gehashter User-Agent (kein Klartext)
• Gekürzter IP-Bereich (IPv4 /24, IPv6 /64 – nicht die volle IP)
• Zeitstempel des Logins und der letzten Aktivität

Aktive Sessions kannst du jederzeit in deinen Profil-Einstellungen einsehen und einzeln oder komplett widerrufen („Logout überall"). Sessions verfallen automatisch nach 14 Tagen Inaktivität, spätestens nach 60 Tagen.

6.3 Sicherheits-Logs (Login-Versuche)

Zur Abwehr von Brute-Force- und Credential-Stuffing-Angriffen werden Login-Versuche kurzfristig protokolliert: Zeitstempel, Benutzername/Email, IP-Adresse, Erfolg/Misserfolg, User-Agent.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz von Mitgliedskonten).
Speicherdauer: 30 Tage, danach automatische Löschung.

6.4 Cookies im Forum (technisch notwendig)

Cookie	Zweck	Laufzeit
__Host-McmlAuth (in Entwicklung: mcml-auth)	Session-Cookie zur Identifikation des angemeldeten Benutzers. HttpOnly, Secure, SameSite=Lax. Wird nur beim Login gesetzt.	14 Tage (gleitend), max. 60 Tage
.AspNetCore.Antiforgery.*	CSRF-Token zur Absicherung von Formularen gegen Cross-Site-Request-Forgery. HttpOnly, Secure, SameSite=Strict.	Sitzungsbezogen

Beide Cookies sind im Sinne von § 25 Abs. 2 Nr. 2 TTDSG unbedingt erforderlich, damit Login und Formular-Übermittlung funktionieren. Es ist daher keine Einwilligung notwendig. Es werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt.

6.5 Veröffentlichte Inhalte

Threads, Posts, Kommentare, Reaktionen, Bookmarks und Abonnements werden in der Datenbank gespeichert und sind je nach Sichtbarkeitseinstellung der Kategorie öffentlich oder nur für angemeldete Mitglieder einsehbar. Hochgeladene Bilder (z.B. in Posts oder als Avatar) werden beim Upload neu kodiert (EXIF-Metadaten und sonstige eingebettete Informationen werden dabei entfernt) und auf dem Server gespeichert.

6.6 Eingebettete Videos (YouTube / Vimeo)

Wenn ein Mitglied einen YouTube- oder Vimeo-Link in einen Beitrag einfügt, wird dieser als eingebetteter Player gerendert. Bei YouTube wird die privacy-enhanced Variante youtube-nocookie.com verwendet, die erst beim Klick auf den Player Cookies setzt. Vimeo-Embeds laden ihre Player-Ressourcen ebenfalls erst beim Aufruf des Beitrags. Sobald du auf den Player klickst, gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

6.7 Benachrichtigungen per E-Mail

Du erhältst E-Mail-Benachrichtigungen (z.B. bei Erwähnungen, Antworten, Mod-Aktionen) nur, wenn du dies in deinen Profil-Einstellungen aktiviert hast. Standardmäßig sind die meisten Benachrichtigungen aktiv, du kannst sie jedoch jederzeit pro Typ ein- oder ausschalten und wählen, ob du Mails sofort, täglich gebündelt oder gar nicht erhalten möchtest. Mails werden ausschließlich über meinen eigenen SMTP-Server in Deutschland versendet; es kommen keine externen Mail-Dienstleister (z.B. Mailchimp, SendGrid) zum Einsatz.

6.8 Audit-Log und Moderation

Aktionen von Moderatoren und Administratoren (z.B. Bans, Löschungen, Kategorie-Änderungen) werden in einem internen Audit-Log mit Zeitstempel und ausführender Benutzer-ID protokolliert. Dies dient ausschließlich der internen Nachvollziehbarkeit und der Wahrung der Integrität des Forums.

7. Kontaktaufnahme per E-Mail

Wenn du per E-Mail Kontakt aufnimmst, werden deine Angaben (E-Mail-Adresse, Name, Inhalt der Nachricht) zur Bearbeitung der Anfrage gespeichert. Diese Daten gebe ich nicht ohne deine Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung der Anfrage).
Speicherdauer: Bis zur Erledigung der Anfrage, danach werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Deine Rechte als betroffene Person

Du hast nach DSGVO folgende Rechte:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an admin@mcml.info.

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung personenbezogener Daten durch mich zu beschweren. Die für mich zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

10. Datensicherheit

Die Webseite wird über eine verschlüsselte TLS-Verbindung (HTTPS) ausgeliefert. Damit werden die zwischen deinem Browser und dem Server übertragenen Daten vor Mitlesen durch Dritte geschützt.

11. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen umzusetzen, z.B. bei der Einführung neuer Funktionen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: April 2026