Datenschutzerklärung
Stand: Juni 2026 · Gemäß DSGVO, TDDDG und TMG
Inhalt
- Verantwortlicher
- Grundsätze der Verarbeitung
- Hosting und Server-Logs
- Bildauslieferung (Cloudinary CDN)
- Schriftarten (Google Fonts)
- Webanalyse (Plausible)
- Kontaktformular und E-Mail
- Newsletter / E-Mail-Optin (Brevo)
- Community (Discourse)
- Externe Links (Amazon, Thalia)
- Cookies und Speichertechnologien
- Ihre Rechte als betroffene Person
- Beschwerderecht
- Änderungen dieser Erklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO) ist:
Frank Swakowski
c/o InCoServ s.r.o.
Horní 1133, 357 35 Chodov
Tschechische Republik
E-Mail: kontakt@buergerdemokratie.org
2. Grundsätze der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).
Rechtsgrundlagen der Verarbeitung sind je nach Kontext:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter-Anmeldung)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Bestellprozess über Drittanbieter)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Server-Logs, Sicherheit)
3. Hosting und Server-Logs
Diese Website wird über IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet. IONOS betreibt Rechenzentren in Deutschland und ist nach ISO 27001 zertifiziert.
Bei jedem Abruf unserer Website überträgt Ihr Browser automatisch folgende Daten an unseren Webserver (Server-Logfiles):
- IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL (Seite)
- HTTP-Statuscode und übertragene Datenmenge
- Referrer (zuvor besuchte Seite, soweit übermittelt)
- Browser-Kennung (User-Agent)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit des Dienstes. Speicherdauer: maximal 14 Tage, danach automatische Löschung.
Auftragsverarbeitungsvertrag (AVV) besteht mit IONOS gemäß Art. 28 DSGVO.
4. Bildauslieferung via Cloudinary CDN
Bilder auf dieser Website (Buchcover, Autor-Portrait) werden über Cloudinary, Inc. (101 Albright Way, Los Gatos, CA 95032, USA) ausgeliefert. Cloudinary ist ein Content Delivery Network (CDN), das Bilder optimiert und weltweit schnell bereitstellt.
Bei Abruf eines Bildes wird Ihre IP-Adresse an Cloudinary-Server übermittelt. Cloudinary ist unter dem EU-US Data Privacy Framework zertifiziert (adequacy decision der EU-Kommission vom 10. Juli 2023), sodass eine Übermittlung in die USA auf angemessenem Schutzniveau erfolgt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an performanter Bildauslieferung. Es werden keine Cookies durch Cloudinary gesetzt und keine Nutzerprofile erstellt.
5. Schriftarten (Google Fonts)
Diese Website verwendet Google Fonts von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zur Darstellung der Schriften „Cormorant Garamond" und „DM Sans".
Google Fonts werden direkt von Google-Servern geladen. Dabei wird Ihre IP-Adresse an Google übertragen. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.
Hinweis: Wir haben in unserer IONOS-Konfiguration (.htaccess) Caching-Header gesetzt, die bewirken, dass Schriften nach dem ersten Abruf lange im Browser-Cache verbleiben. Dadurch ist der Kontakt zu Google-Servern auf ein Minimum reduziert. Eine Self-Hosting-Alternative prüfen wir für eine zukünftige Version der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem einheitlichen Erscheinungsbild. Weitere Informationen: policies.google.com/privacy
6. Webanalyse (Plausible Analytics)
Zur Analyse der Website-Nutzung setzen wir Plausible Analytics ein. Plausible ist ein datenschutzfreundliches Analyse-Tool, das ohne Cookies auskommt und keine personenbezogenen Daten speichert.
| Merkmal | Details |
|---|---|
| Anbieter | Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland |
| Server-Standort | Europäische Union (Deutschland/Niederlande) |
| Cookies | Keine – cookiefreies Tracking |
| IP-Adressen | Werden nicht gespeichert, nur kurzzeitig verarbeitet |
| Fingerprinting | Nicht verwendet |
| Weitergabe an Dritte | Keine |
| DSGVO-Konformität | Kein Cookie-Banner erforderlich |
Plausible erhebt ausschließlich aggregierte, anonymisierte Statistiken (Seitenaufrufe, Herkunftsländer, genutzte Browser). Eine Identifikation einzelner Personen ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen: plausible.io/data-policy
7. Kontaktformular und E-Mail-Kontakt
Wenn Sie uns über das Kontaktformular oder per E-Mail eine Nachricht senden, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Nachricht, Betreff) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert.
Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Kontaktanfragen werden nach abschließender Bearbeitung gelöscht, spätestens nach 2 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Hinweis: Formulare noch nicht live
Die Kontaktformulare auf dieser Website sind aktuell noch nicht mit einem Backend verbunden. Eingetragene Daten werden daher derzeit nicht übermittelt oder gespeichert. Bitte verwenden Sie bis zur vollständigen Inbetriebnahme direkt die E-Mail-Adresse kontakt@buergerdemokratie.org.
8. Newsletter / E-Mail-Optin (Brevo)
Für die Zustellung der kostenlosen Leseprobe und für Benachrichtigungen über neue Artikel nutzen wir Brevo (ehemals Sendinblue), einen E-Mail-Marketing-Dienst von Brevo SAS (106 Boulevard Haussmann, 75008 Paris, Frankreich).
Double-Opt-In-Verfahren
Ihre Anmeldung erfolgt ausschließlich über das Double-Opt-In-Verfahren gemäß § 7 Abs. 2 Nr. 3 UWG und Art. 7 DSGVO:
- Sie tragen Ihre E-Mail-Adresse im Formular ein
- Sie erhalten eine Bestätigungs-E-Mail mit einem Aktivierungslink
- Erst nach Klick auf diesen Link wird Ihre Anmeldung aktiviert
- Der Zeitstempel der Bestätigung wird protokolliert (Nachweis der Einwilligung)
Gespeicherte Daten
- E-Mail-Adresse (Pflichtfeld)
- Vorname (optional, für persönliche Ansprache)
- Themeninteresse (optional, für relevante Inhalte)
- Zeitstempel der Anmeldung und Bestätigung
- IP-Adresse zum Zeitpunkt der Anmeldung (für 6 Monate zur Nachweisführung)
Rechtsgrundlage und Widerruf
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Einwilligung können Sie jederzeit widerrufen – entweder über den Abmeldelink in jeder E-Mail oder per Nachricht an kontakt@buergerdemokratie.org. Nach dem Widerruf werden Ihre Daten aus der Versandliste gelöscht.
Brevo verarbeitet Daten in der EU. Auftragsverarbeitungsvertrag besteht. Weitere Informationen: brevo.com/de/legal/privacypolicy
9. Community-Plattform (Discourse)
Die Community befindet sich derzeit im Aufbau (Warteliste). Die Community-Software Discourse wird auf einem eigenen Server bei IONOS in Deutschland betrieben. Es gibt keine Weitergabe an Discourse Inc. oder sonstige Dritte.
Bei Registrierung verarbeitete Daten
- E-Mail-Adresse (Pflicht)
- Benutzername / Anzeigename (frei wählbar, Pseudonymisierung möglich)
- Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)
- Zeitstempel der Registrierung
- Beitragshistorie (öffentlich sichtbar, sofern nicht als Entwurf gespeichert)
Mindestalter
Die Registrierung ist ab 16 Jahren gestattet (Art. 8 DSGVO). Eine Altersverifikation erfolgt durch das Ankreuzen einer entsprechenden Bestätigung bei der Registrierung.
Rechte im Community-Konto
Registrierte Mitglieder können über die Profileinstellungen ihre Daten einsehen, bearbeiten und ihr Konto löschen. Bei einer Löschung werden Beiträge anonymisiert (Benutzername wird entfernt), sofern eine vollständige Löschung die Lesbarkeit von Diskussionen beeinträchtigen würde.
10. Externe Links (Amazon, Thalia)
Diese Website enthält Links zu Amazon.de und Thalia.de für den Buchkauf. Wenn Sie auf diese Links klicken, verlassen Sie unsere Website. Die verlinkten Anbieter unterliegen ihren eigenen Datenschutzbestimmungen:
Wir haben keinen Einfluss auf die Datenverarbeitung der verlinkten Anbieter. Es bestehen keine Affiliate-Partnerschaften, die eine Rückverfolgung von Klicks zu unserem Konto erlauben.
11. Cookies und lokale Speichertechnologien
Diese Website setzt keine Tracking-Cookies und keine Analyse-Cookies. Es werden ausschließlich technisch notwendige Cookies eingesetzt, sofern diese für den Betrieb der Website unerlässlich sind (z. B. Session-Cookies bei der Community-Nutzung).
| Cookie / Technologie | Zweck | Laufzeit | Rechtsgrundlage |
|---|---|---|---|
| Session-Cookie (Community) | Anmeldung im Community-Bereich | Session (bis Browser-Schließung) | Art. 6 Abs. 1 lit. b DSGVO |
| CSRF-Token (Community) | Sicherheit gegen Cross-Site-Request-Forgery | Session | Art. 6 Abs. 1 lit. f DSGVO |
| Browser localStorage | Nicht verwendet auf dieser Website | – | – |
Da keine nicht-technisch-notwendigen Cookies gesetzt werden, ist kein Cookie-Banner nach TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, ehemals TTDSG) erforderlich. Plausible Analytics arbeitet cookiefrei (siehe Abschnitt 6).
12. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
15 DSGVO – Auskunft
Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
16 DSGVO – Berichtigung
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
17 DSGVO – Löschung
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
18 DSGVO – Einschränkung
Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit bestreiten.
20 DSGVO – Datenübertragbarkeit
Sie können die Übertragung Ihrer Daten in einem maschinenlesbaren Format verlangen.
21 DSGVO – Widerspruch
Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f (berechtigte Interessen) jederzeit widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@buergerdemokratie.org
Wir bearbeiten Anfragen in der Regel innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
Widerruf von Einwilligungen
Soweit die Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
13. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).
Da der Verantwortliche in der Tschechischen Republik ansässig ist, ist die zuständige Aufsichtsbehörde:
Úřad pro ochranu osobních údajů (UOOU)
Pplk. Sochora 727/27, 170 00 Praha 7, Tschechische Republik
Web: uoou.cz
Sie können sich auch an die Datenschutzaufsichtsbehörde in Ihrem EU-Wohnsitzland wenden. In Deutschland beispielsweise an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder die zuständige Landesbehörde.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder unsere Datenverarbeitungspraktiken ändern. Die jeweils aktuelle Version finden Sie stets unter buergerdemokratie.org/datenschutz. Das Datum der letzten Aktualisierung ist am Anfang dieser Erklärung angegeben.
Bei wesentlichen Änderungen, die Ihre Einwilligung erfordern, werden Sie gesondert informiert.