Startseite Features Demo Anmelden Login FAQ Impressum

Datenschutzerklärung

Stand: 17. April 2026

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO) darüber, welche Daten wir beim Betrieb des Dienstes Freespace4u.net verarbeiten, zu welchem Zweck dies geschieht und welche Rechte Ihnen zustehen.

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:

SchubertMedia – Inhaber Nico Schubert
Stauffenbergallee 57
99085 Erfurt
Deutschland
E-Mail: info@schubertmedia.de

2. Allgemeine Hinweise und Begriffe

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse sowie von Ihnen eingestellte Inhalte. Die Verarbeitung erfolgt stets im Einklang mit den Vorgaben der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

3. Bereitstellung der Website und Server-Logs

Beim Aufruf von Seiten dieser Website werden durch den Webserver technische Informationen erfasst, die zur Auslieferung der Inhalte und zur Gewährleistung der Sicherheit erforderlich sind. Bei der Registrierung und bei bestimmten Aktionen (Aktivierung, Passwort-Rücksetzung) werden zusätzlich die folgenden Daten protokolliert:

  • IP-Adresse (die letzten neun Registrierungs-IPs in einer rollierenden Liste zur Missbrauchsabwehr)
  • Benutzername, Datum, Uhrzeit, IP-Adresse und User-Agent-Kennung Ihres Browsers bei Kontoaktivierung
  • Aggregierte Zählerdaten (Anzahl Registrierungen je Tag)

Zweck: Bereitstellung des Dienstes, technische Sicherheit, Schutz vor Mehrfachregistrierungen und Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

4. Registrierung und Verwaltung Ihres Nutzerkontos

Für die Einrichtung eines Nutzerkontos erheben wir die folgenden Daten:

  • Pflichtangaben: Benutzername, Vorname, Nachname, PLZ, Ort, E-Mail-Adresse, Telefonnummer, Kategorie der Homepage, Passwort
  • Freiwillige Angaben: Straße, Hausnummer, Telefax, Werber (Empfehlungsgeber)

Das Passwort wird ausschließlich in Form eines sicheren bcrypt-Hashes gespeichert; im Klartext ist es dem Anbieter zu keiner Zeit zugänglich. Ausnahme: Bis zur Bestätigung der Aktivierungs-E-Mail wird das von Ihnen gewählte Passwort kurzzeitig zwischengespeichert und nach erfolgreicher Aktivierung unmittelbar in den Hash überführt.

Nach erfolgreicher Registrierung versenden wir eine Bestätigungs-E-Mail mit einem Aktivierungslink (Double-Opt-In). Erst nach Aufruf des Links wird das Konto freigeschaltet.

Zweck: Durchführung des Nutzungsvertrags und Bereitstellung der Homepage-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

5. Cookies und Sitzungen

Wir setzen ausschließlich technisch notwendige Cookies ein. Es werden keine Analyse-, Marketing- oder Profiling-Cookies durch den Betreiber selbst verwendet.

  • FREESPACE_USER
    Zweck: Anmeldung und Session-Verwaltung.
    Eigenschaften: HttpOnly, SameSite=Lax.
    Lebensdauer: Sitzungs-Cookie, Idle-Timeout 30 Minuten.
  • _csrf_token
    Zweck: Schutz vor Cross-Site-Request-Forgery.
    Eigenschaften: Formularfeld, kein Cookie.
    Lebensdauer: Aktuelle Sitzung.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG für unbedingt erforderliche Cookies sowie Art. 6 Abs. 1 lit. f DSGVO.

6. Uploads und gespeicherte Inhalte

Sie können im Rahmen des Dienstes Bilder (jpg, jpeg, gif, png; max. 2 MB) sowie MIDI-Musikdateien (mid, midi; max. 100 KB) hochladen. Diese werden in geschützten Verzeichnissen des Servers (userdaten/{Benutzername}/) abgelegt. Von Bildern werden automatisch verkleinerte Vorschaubilder (Thumbnails) erzeugt.

Hinweis zu EXIF-Daten: Digitale Fotos enthalten häufig sogenannte EXIF-Metadaten (z. B. Aufnahmeort, Gerätedaten, Zeitstempel). Diese Daten werden bei uns derzeit nicht automatisch entfernt. Wir empfehlen Ihnen, solche Metadaten vor dem Hochladen selbst zu bereinigen, falls Sie diese nicht veröffentlichen möchten.

7. Öffentlichkeit Ihrer Homepage

Ihre unter /members/{Benutzername}/ erreichbare Homepage ist öffentlich im Internet abrufbar. Öffentlich einsehbar sind insbesondere:

  • Von Ihnen eingestellte Texte, Seiten, Bilder und Musikdateien
  • Titel, Beschreibung und Kategorie Ihrer Homepage
  • Einträge und Inhalte Ihres Gästebuchs
  • Besucherzähler, falls von Ihnen eingebunden

Sie sind selbst dafür verantwortlich, welche personenbezogenen Daten (z. B. Impressumsangaben, Kontaktdaten, Fotos) Sie auf Ihrer Homepage veröffentlichen. Beachten Sie bitte, dass veröffentlichte Inhalte durch Suchmaschinen und Archivdienste indexiert werden können.

8. Gästebuch

Einträge in das Gästebuch Ihrer Homepage sind öffentlich sichtbar. Die Eintragenden sind selbst dafür verantwortlich, welche Angaben (Name, E-Mail, Nachricht) sie hinterlassen. Technische Informationen (IP-Adresse, Zeitstempel) können zur Missbrauchsabwehr protokolliert werden. Auf Antrag einer betroffenen Person wird ein Eintrag unverzüglich gelöscht.

9. Passwort-Rücksetzung

Für die Rücksetzung vergessener Passwörter erzeugen wir einen 64-stelligen Einmal-Token, der 30 Minuten gültig ist und nur einmal verwendet werden kann. Zur Missbrauchsabwehr speichern wir Ihre IP-Adresse und setzen die Anfrage-Versuche auf maximal 5 pro IP und maximal 3 pro Benutzerkonto innerhalb einer Stunde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. f DSGVO (Missbrauchsabwehr).

10. E-Mail-Versand und Kontaktformulare

Wir versenden E-Mails ausschließlich im Zusammenhang mit dem Dienst, insbesondere:

  • Aktivierungs-E-Mail nach Registrierung
  • Zugangsdaten nach Kontoaktivierung
  • Passwort-Rücksetzungen
  • Benachrichtigungen über Kontingent-Änderungen, Inaktivitäts-Hinweise
  • Weiterleitung von Nachrichten aus Kontaktformularen an die Betreiberin bzw. den Betreiber der jeweiligen Homepage

Der Versand erfolgt über den lokalen Mailserver des Anbieters (PHP-mail() über Sendmail). Eine Weitergabe Ihrer E-Mail-Adresse an Dritte zu Werbezwecken erfolgt nicht.

11. Google AdSense

Auf einzelnen Seiten (insbesondere impressum.php) setzen wir zur Finanzierung des kostenlosen Angebots Google AdSense ein. Anbieter ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Bei Aufruf einer Seite mit eingebundener AdSense-Anzeige werden technische Informationen (u. a. IP-Adresse, Browser-Typ, aufgerufene Seite) an Google übermittelt. Google kann hierfür Cookies und ähnliche Technologien setzen, um Werbung interessenorientiert auszuspielen und Werbeerlöse abzurechnen.

Eine Übermittlung in Drittländer (insb. USA) ist möglich. Google hat sich dem EU-US-Data-Privacy-Framework unterworfen und setzt ergänzend Standardvertragsklauseln ein.

Ihre Wahlmöglichkeiten:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Werbefinanzierung des kostenfreien Angebots). Sofern auf einer Seite eine Einwilligung eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

12. Geräte-Erkennung zur Spam-Abwehr (optionales Fingerprinting)

Wenn Sie bei der Anmeldung oder beim Login der optionalen Geräte-Erkennung ausdrücklich zustimmen, wird auf Ihrem Gerät ein anonymer Hash errechnet. Dieser Hash setzt sich aus Canvas-Rendering, einer Liste gebräuchlicher Schriftarten, Ihrer Zeitzone sowie der Bildschirmauflösung zusammen; personenbezogene Daten (Name, E-Mail-Adresse o. ä.) werden dabei nicht übermittelt. Der 64-stellige SHA-256-Hash wird zusammen mit Zeitstempel, IP-Adresse und Browser-Kennung gespeichert und dient ausschließlich der Erkennung und Abwehr von Spam-Konten (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung). Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (formloser Hinweis an info@schubertmedia.de); ohne Einwilligung findet keine Verarbeitung statt.

13. Logfiles und Admin-Protokolle

Zur Gewährleistung eines sicheren Betriebs werden administrative Aktionen in Protokolldateien festgehalten. Dies umfasst u. a. Login-Daten bei Kontoaktivierung, Admin-Zugriffe und sicherheitsrelevante Ereignisse. Diese Protokolle sind nur für den Anbieter zugänglich und dienen ausschließlich der Missbrauchsabwehr sowie der Fehleranalyse.

14. Speicherdauer

  • Stammdaten des Kontos: Für die Dauer des Nutzungsverhältnisses. Bei nicht freigeschalteten Konten erfolgt eine automatische Löschung nach fünf Tagen.
  • Inhalte (Bilder, Musik, Seiten, Gästebuch): Bis zur Kündigung des Kontos oder zur Einzellöschung durch Sie.
  • Server-Logs und IP-Protokolle: In der Regel maximal sechs Monate, soweit nicht aus Sicherheitsgründen eine längere Aufbewahrung erforderlich ist.
  • Passwort-Rücksetz-Tokens: Nach Verwendung oder Ablauf technisch entwertet.
  • Gesetzliche Aufbewahrungsfristen: Steuer- und handelsrechtliche Aufbewahrungspflichten (bis zu 10 Jahre) bleiben unberührt.

15. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO die folgenden Rechte zu:

  • Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an info@schubertmedia.de.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für den Verantwortlichen ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt
Website: https://www.tlfdi.de

16. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Hierzu zählen insbesondere:

  • Transportverschlüsselung sämtlicher Seitenaufrufe per TLS (HTTPS)
  • Speicherung der Passwörter ausschließlich als bcrypt-Hash
  • Schutz vor Cross-Site-Request-Forgery (CSRF) mittels Tokens
  • Verwendung vorbereiteter SQL-Anweisungen (Prepared Statements) zur Abwehr von SQL-Injection
  • HttpOnly- und SameSite-Attribute für Sitzungs-Cookies
  • Rate-Limiting sicherheitskritischer Funktionen (z. B. Passwort-Reset)

17. Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet nicht statt.

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung bei Bedarf an geänderte Rechtslagen oder bei Änderungen unserer Dienste an. Die jeweils aktuelle Fassung ist unter /datenschutzerklaerung.php abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzerinnen und Nutzer per E-Mail informiert.
Kostenloses Forum
Kostenloses Forum!
Kostenloses Gästebuch
Kostenloses Gästebuch!
 
Copyright © by SchubertMedia Startseite | Features | Forum | FAQ | Impressum | AGB | Datenschutz