Stand: Juli 2026
Janek Gröhl
Rathausstr. 3a
52072 Aachen
Deutschland
E-Mail: jgroehl(at)outlook.de
Bei der Registrierung speichern wir Ihre E-Mail-Adresse und ein Passwort-Hash (bcrypt, das
Klartext-Passwort selbst wird nicht gespeichert). Diese Daten sind erforderlich, um Ihnen ein
Nutzerkonto und die darüber zugänglichen Funktionen bereitzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche
Maßnahmen zur Bereitstellung des Nutzerkontos).
Nach dem Login setzen wir ein Cookie (toa_session), das ausschließlich ein
zufälliges Sitzungs-Token enthält (httponly, SameSite=Lax). Serverseitig speichern wir zu
diesem Token: Nutzer-ID, Erstellungs- und Ablaufzeitpunkt sowie den User-Agent Ihres Browsers.
Dieses Cookie ist technisch notwendig, damit Sie eingeloggt bleiben — es dient keiner Analyse,
keinem Tracking und keiner Werbung, weshalb hierfür keine Cookie-Einwilligung eingeholt werden
muss.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, hilfsweise lit. f DSGVO (berechtigtes Interesse an einer
sicheren, funktionsfähigen Sitzungsverwaltung).
Welt-/Story-Daten (z. B. Karten, Figuren, Texte) sowie von Ihnen hochgeladene Bilder werden
getrennt je „Story" gespeichert und sind ausschließlich über Ihr Konto abrufbar. Diese Inhalte
können personenbezogene Daten enthalten, wenn Sie selbst solche eingeben — das liegt in Ihrer
eigenen Verantwortung als Nutzer:in.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Fordern Sie einen Zurücksetzungs-Link an, senden wir eine E-Mail mit einem zeitlich begrenzten
Token an die bei uns hinterlegte Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wie bei praktisch jedem Webserver werden beim Aufruf der Seite technische Verbindungsdaten
(u. a. IP-Adresse, Zeitpunkt, aufgerufene URL) kurzzeitig in Server-Logs verarbeitet, um den
Betrieb sicherzustellen, Fehler zu analysieren und Missbrauch abzuwehren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen
Betrieb).
Diese Anwendung lädt die Bibliothek marked.js derzeit von einem externen
Content-Delivery-Network (cdn.jsdelivr.net). Beim Laden dieser Ressource wird Ihre
IP-Adresse technisch bedingt an den Betreiber dieses CDN übermittelt.
Aktuell werden keine Daten an Analyse-, Tracking- oder Werbedienste weitergegeben. Es findet derzeit kein Verkauf von Daten statt.
Ihnen stehen nach der DSGVO folgende Rechte zu:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
Passwörter werden ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext. Sitzungs-Cookies
sind als httponly markiert (per JavaScript nicht auslesbar) und mit
SameSite=Lax versehen.
Diese Datenschutzerklärung wird angepasst, sobald sich die tatsächliche Datenverarbeitung ändert (z. B. durch Hinzunahme eines Hosting-, E-Mail- oder Zahlungsdienstleisters).