Direkt zum Inhalt
[a]/all-survive
MenüMENU

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist die unter folgender Adresse erreichbare natürliche Person, die diese Website privat und ohne Gewinnerzielungsabsicht (Community-Game-Server) betreibt:
E-Mail: kontakt@all-survive.de

Name und ladungsfähige Anschrift werden auf Anfrage über die obige E-Mail-Adresse mitgeteilt — siehe auch das Impressum.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Kontaktformular & Bot-Schutz (Cloudflare Turnstile)

Das Kontaktformular unter /kontakt/ ist durch Cloudflare Turnstile gegen automatisierte Anfragen geschützt. Hierbei werden technische Daten (IP-Adresse, Browser-Eigenschaften, eingebettetes JavaScript der Cloudflare, Inc.) an Cloudflare in den USA übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Spam-Schutz). Der Datentransfer in die USA erfolgt auf Basis der EU-Standard­vertrags­klauseln und des EU-US Data Privacy Frameworks (Cloudflare ist nach DPF zertifiziert).

4. Form-Relay-Backend

Eingaben aus dem Kontaktformular werden serverseitig validiert und per E-Mail an kontakt@all-survive.de weitergeleitet. Wir speichern die Eingaben nicht dauerhaft in einer Datenbank. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

5. Discord-Widget

Auf der Startseite wird optional ein Discord-Widget eingebettet. Sobald das Widget geladen wird, ruft Ihr Browser die öffentliche Endpunkt-URL discord.com/api/guilds/<id>/widget.json direkt bei der Discord Inc. (Server in den USA) ab. Dabei werden technisch zwingend Ihre IP-Adresse und Browser-Header übermittelt. Die angezeigten Mitglieder-Avatare werden direkt vom Discord-CDN (cdn.discordapp.com) geladen. Es wird kein Cookie und kein Tracker gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einfachen Sichtbarkeit der Community). Wer das nicht möchte, kann den Discord-Server alternativ direkt unter discord.gg besuchen — der Aufruf der Startseite ohne Klick auf den Discord-Server löst keine andere Discord-Verbindung aus als das reine Widget.

6. Live-Server-Status

Die Server-Status-Karten (Online/Offline, Player-Count) werden in einem CI-Cron im Forgejo-Backend per Steam-A2S-Query erzeugt und als statisches JSON ausgeliefert. Beim Aufruf der Seite findet keine direkte Verbindung Ihres Browsers zu den Game-Servern statt — es werden ausschließlich Daten aus dem statischen Bundle gelesen.

7. Sveltia-CMS / Forgejo-OAuth (Admin-Bereich)

Der Admin-Bereich (/admin/) wird durch das Sveltia CMS bereitgestellt und ist über OAuth gegen unsere eigene Forgejo-Instanz (Homelab) abgesichert. Dabei werden nur Benutzername, E-Mail-Adresse und Forgejo-User-ID verarbeitet, um Zugriffsrechte zu prüfen. Das Sveltia-CMS selbst wird seit Audit-v4 vom eigenen Server ausgeliefert (kein externes CDN mehr).

8. Externe Ressourcen / CDNs

Die Website lädt grundsätzlich alle Assets vom eigenen Server. Nur das JavaScript für Cloudflare Turnstile (siehe oben) wird direkt von challenges.cloudflare.com nachgeladen, und das Discord-Widget (siehe oben) ruft optional discord.com + cdn.discordapp.com ab.

9. Server-Standort & Hosting

Die Website wird primär in unserem Homelab in Deutschland betrieben. Als Backup nutzen wir Server bei der netcup GmbH (Deutschland). Eine Datenübermittlung in Drittländer findet nur in den oben beschriebenen Ausnahmefällen (Turnstile, Discord) statt.

10. Speicherdauer

11. Betroffenenrechte

Sie haben gemäß Art. 15-21 DSGVO das Recht auf:

Anfragen bitte an kontakt@all-survive.de.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Zuständig ist grundsätzlich die Datenschutz-Aufsichtsbehörde des Bundeslandes des Verantwortlichen — die konkrete Behörde nennen wir auf Anfrage über die unter „1. Verantwortlicher" genannte E-Mail-Adresse.

13. Stand der Datenschutzerklärung

Stand: 2026-05-12