GSVerwaltung
GSVerwaltung
Game Server Panel
← Zum Login

Datenschutzerklärung

Stand: 08.07.2026

Stand: 08.07.2026

Privater Betrieb. Dieses Panel wird ohne wirtschaftliche Absicht betrieben. Die DSGVO gilt dennoch, da weitere Personen das System nutzen (kein Haushaltsprivileg nach Art. 2 Abs. 2 lit. c DSGVO).

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Vorschriften ist:

Nick Groß
Frankenberger Straße 105
09131 Chemnitz
Deutschland
E-Mail: info@nick-gross.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Software sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen des Verantwortlichen

Personenbezogene Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich, wir sind gesetzlich dazu verpflichtet, oder du hast ausdrücklich eingewilligt. Drittanbieter, die im Rahmen dieser Software eingesetzt werden, sind nachfolgend einzeln aufgeführt.

3. Benutzerkonto und Registrierung

Die Nutzung dieser Software erfordert ein Benutzerkonto, das ausschließlich durch einen Administrator angelegt wird. Dabei werden folgende Daten verarbeitet:

  • Benutzername und E-Mail-Adresse
  • Passwort (als Bcrypt-Hash gespeichert – niemals im Klartext)
  • Benutzerrolle und individuelle Zugriffsrechte
  • Datum und Uhrzeit der Kontoerstellung
  • Optionales Profilbild (Avatar)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zugangsverwaltung).
Speicherdauer: Für die Dauer der Nutzung; nach Kontolöschung sofortige Anonymisierung.

4. Anmeldung, Sessions und Rate-Limiting

Bei der Anmeldung werden folgende Daten verarbeitet:

  • Benutzername / E-Mail-Adresse
  • IP-Adresse (temporär für Sicherheitsprüfungen und Rate-Limiting)
  • Session-ID (verschlüsselt in einem serverseitigen Session-Cookie)
  • Zeitpunkt der letzten Anmeldung und Anzahl fehlgeschlagener Versuche

Zur Abwehr von Brute-Force-Angriffen werden IP-Adressen und fehlgeschlagene Anmeldeversuche kurzfristig gespeichert. Nach erfolgreicher Anmeldung oder Ablauf der Sperrzeit werden diese Daten automatisch gelöscht.
Session-Cookies sind technisch notwendig; es werden keine Tracking-Cookies eingesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Speicherdauer: Session-Cookie bis Browserschluss; Rate-Limiting-Daten max. 24 Stunden.

5. Zwei-Faktor-Authentifizierung (2FA)

Nutzer können optional eine Zwei-Faktor-Authentifizierung (TOTP per Authenticator-App oder E-Mail-OTP) einrichten. Dabei werden gespeichert:

  • TOTP-Schlüsselmaterial (AES-256-verschlüsselt in der Datenbank)
  • Backup-Codes (AES-256-verschlüsselt, einmalig verwendbar)
  • Zeitpunkt der 2FA-Aktivierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an erhöhter Kontosicherheit).
Speicherdauer: Bis zur Deaktivierung der 2FA oder Kontolöschung.

6. Gameserver-Verwaltung

Im Rahmen der Gameserver-Verwaltung werden folgende Daten verarbeitet:

  • Servername, Spiel-Typ, Konfigurationsparameter und Start-Argumente
  • IP-Adresse und Ports des Gameservers
  • Zuordnung zu einem Nutzer (Eigentümer)
  • Status-Informationen (laufend, gestoppt, Ressourcenverbrauch CPU/RAM)
  • Installationsverzeichnis und Template-Konfiguration

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer der Nutzung des Dienstes.

7. Backups

Zur Datensicherung werden manuell oder automatisch Backups der Gameserver-Daten erstellt. Backup-Dateien werden ausschließlich auf dem jeweiligen Host-System (Serverstandort: Deutschland) gespeichert und sind mit SHA-256-Prüfsummen gesichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Wiederherstellbarkeit).
Speicherdauer: Gemäß konfiguriertem Backup-Limit pro Server.

8. Support-Tickets

Über das integrierte Ticket-System können Nutzer Supportanfragen stellen. Verarbeitet werden:

  • Betreff, Inhalt und Anhänge der Nachrichten
  • Kategorie, Priorität und Status
  • Zeitstempel aller Nachrichten
  • Zuordnung zum Nutzer-Account

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Support).
Speicherdauer: 365 Tage nach Abschluss des Tickets, danach automatische Löschung.

9. Audit-Protokoll

Zur Nachvollziehbarkeit administrativer Aktionen und zur Sicherheit werden Aktionen protokolliert (Audit-Log). Gespeichert werden:

  • Benutzer-ID und durchgeführte Aktion
  • Betroffene Ressource (Typ und ID)
  • Zeitstempel der Aktion
  • IP-Adresse (sofern verfügbar)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Nachvollziehbarkeit).
Speicherdauer: 90 Tage, danach automatische Löschung.

10. E-Mail-Kommunikation

Für den Versand von Transaktionsmails (Passwort-Reset, Zwei-Faktor-Codes, System-Benachrichtigungen) wird deine E-Mail-Adresse verwendet. Eingesetzter Versanddienstleister: eigener SMTP-Server.

Es werden ausschließlich transaktionale E-Mails versendet – keine Werbung ohne ausdrückliche Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Kontosicherheit).
Speicherdauer: E-Mail-Adressen werden mit dem Benutzerkonto gespeichert und bei Löschung entfernt.

11. Discord-Webhooks

Diese Software nutzt Discord-Webhooks für: Crash-Benachrichtigungen und Ressourcen-Alerts. Dabei werden Informationen (z. B. Servername, Status-Meldungen, Ressourcenwerte) an die Server von Discord Inc., 444 De Haro Street, San Francisco, CA 94107, USA, übertragen.

Discord Inc. ist in den USA ansässig. Die Übertragung erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, die zwischen uns und Discord Inc. vereinbart wurden. Weitere Informationen zum Datenschutz bei Discord findest du unter: https://discord.com/privacy.

Es werden keine personenbezogenen Nutzerdaten (Namen, E-Mail-Adressen etc.) an Discord übertragen – ausschließlich technische Server-Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebsüberwachung und schneller Reaktion auf Fehler).

12. Hosting & Auftragsverarbeitung

Diese Software wird auf Servern des folgenden Hosting-Anbieters betrieben:
ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland

Der Server-Standort ist Deutschland. Die Verarbeitung auf diesen Servern erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO, der sicherstellt, dass personenbezogene Daten nur gemäß unseren Weisungen verarbeitet werden.
Es findet keine Übermittlung in Drittländer außerhalb der EU / des EWR statt.

13. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO:

  • Verschlüsselte Übertragung via HTTPS / TLS
  • Passwörter werden ausschließlich als Bcrypt-Hash gespeichert (nie im Klartext)
  • Sensible Daten (2FA-Secrets, Backup-Codes) werden AES-256-verschlüsselt gespeichert
  • CSRF-Schutz für alle Formulare und zustandsändernden Aktionen
  • Content Security Policy (CSP) mit Nonce-basierter Script-Absicherung
  • Rollenbasierte Zugriffskontrolle (RBAC) mit granularen Berechtigungen
  • Session-Management mit sicheren Cookies (HttpOnly, SameSite=Strict, Secure)
  • Rate-Limiting und automatische Kontosperrung nach Fehlanmeldungen
  • Audit-Protokollierung aller sicherheitsrelevanten Aktionen

14. Cookies und lokaler Speicher

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies und lokale Browser-Speicher. Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Der Session-Cookie ist als HttpOnly, Secure und SameSite=Strict gesetzt und wird ausschließlich per HTTPS übertragen. localStorage-Einträge verbleiben vollständig im Browser und werden niemals an den Server übermittelt. Da ausschließlich technisch notwendige Mittel eingesetzt werden, ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich.

15. Deine Rechte als betroffene Person

Gemäß der DSGVO stehen dir folgende Rechte zu. Zur Ausübung wende dich an: info@nick-gross.de.

  • Auskunftsrecht (Art. 15 DSGVO) – Auskunft über gespeicherte Daten, Verarbeitungszwecke, Empfänger und Speicherdauer.
  • Berichtigungsrecht (Art. 16 DSGVO) – Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO) – Löschung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Panel über „Meine Daten (DSGVO)" abrufbar.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten im maschinenlesbaren Format (JSON) über „Meine Daten (DSGVO)".
  • Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f) basieren.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

16. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die für uns zuständige Behörde ist:

Der Sächsische Datenschutzbeauftragte, Devrientstraße 5, 01067 Dresden, Tel.: +49 351 85471-101, E-Mail: saechsdsb@slt.sachsen.de, https://www.datenschutz.sachsen.de

17. Löschfristen und Datenspeicherung

Personenbezogene Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Überblick:

  • Benutzerkontodaten: Sofort bei Kontolöschung (Anonymisierung)
  • Session-Daten: Automatisch bei Sitzungsende
  • Rate-Limiting-Daten (IP): Maximal 24 Stunden
  • Audit-Protokolle: 90 Tage, danach automatische Löschung
  • Support-Tickets: 365 Tage nach Abschluss
  • Backups: Gemäß konfiguriertem Backup-Limit pro Server

Über den Bereich „Meine Daten (DSGVO)" im Panel können Nutzer jederzeit ihre gespeicherten Daten einsehen, exportieren oder einen Löschantrag stellen.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienste entsprechend zu halten. Das Datum der letzten Aktualisierung ist oben angegeben. Bei wesentlichen Änderungen informieren wir die Nutzer per E-Mail.