Datenschutzhinweise

Stand: Februar 2026

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

the olymp – technology & compliance consulting
Inh. Robin Parker
Werthacker 81
47058 Duisburg
Deutschland

E-Mail: datenschutz@streamplan.pro

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung dieser Website und unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

3. Bereitstellung der Website und Erstellung von Server-Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Die aufgerufene Seite bzw. der Name der abgerufenen Datei
  • Die Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Der verwendete Browser und ggf. das Betriebssystem Ihres Rechners
  • Der HTTP-Statuscode
  • Die übertragene Datenmenge

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall.

4. Hosting

4.1 Hetzner Online GmbH

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner ist ein deutscher Hosting-Anbieter, dessen Rechenzentren sich ausschließlich in Deutschland und Finnland befinden.

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (insbesondere IP-Adresse) auf den Servern von Hetzner verarbeitet.

4.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der zuverlässigen und sicheren Bereitstellung unserer Website.

4.3 Auftragsverarbeitung

Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Weitere Informationen: https://www.hetzner.com/de/legal/privacy-policy/

5. Cookies und Speichertechnologien

5.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie – Speichert eine verschlüsselte Sitzungsreferenz, um Ihren Sitzungszustand aufrechtzuerhalten (z.B. Login-Status, Formular-Tokens). Die Session-Daten werden ausschließlich serverseitig gespeichert und verschlüsselt.
  • XSRF-Token-Cookie – Dient dem Schutz vor Cross-Site-Request-Forgery-Angriffen (CSRF).

Es werden keine Tracking-Cookies, Analyse-Cookies, Marketing-Cookies oder Cookies von Drittanbietern eingesetzt.

5.2 Rechtsgrundlage

Die Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Technisch notwendige Cookies sind von der Einwilligungspflicht ausgenommen.

6. Registrierung und Nutzerkonto

6.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website bieten wir die Möglichkeit, ein Nutzerkonto zu erstellen. Bei der Registrierung werden folgende personenbezogene Daten erhoben:

  • Name
  • Benutzername
  • E-Mail-Adresse
  • Passwort (wird gehasht gespeichert, Bcrypt mit 12 Runden)
  • Rolle (Streamer oder Zuschauer)
  • Zeitpunkt der Registrierung

6.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Registrierung ist erforderlich, um die Funktionen der Plattform nutzen zu können.

6.3 Zweck der Datenverarbeitung

Die Verarbeitung dient der Bereitstellung des Nutzerkontos, der Authentifizierung, der Zuordnung von Inhalten (Streamplan, Events, Serien) zum Nutzer sowie der Kommunikation im Rahmen der Plattformnutzung.

6.4 Dauer der Speicherung

Die Daten werden gespeichert, solange das Nutzerkonto besteht. Bei Löschung des Kontos werden alle personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Anmeldung über Twitch und Discord (OAuth)

7.1 Beschreibung und Umfang der Datenverarbeitung

Wir bieten die Möglichkeit, sich über Twitch oder Discord anzumelden bzw. das Konto zu verknüpfen. Dabei werden folgende Daten übermittelt:

  • Twitch: Benutzer-ID, Benutzername, E-Mail-Adresse (Berechtigung: user:read:email)
  • Discord: Benutzer-ID, Benutzername, E-Mail-Adresse (Berechtigung: identify, email)

7.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt durch die aktive Auslösung des OAuth-Vorgangs.

7.3 Drittlandsübermittlung (USA)

Bei der Nutzung von Twitch OAuth werden Daten an Twitch Interactive Inc. (USA) übermittelt. Die Muttergesellschaft Amazon.com, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Teilnehmer-ID: 5776). Ergänzend stützen wir die Übermittlung auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Bei der Nutzung von Discord OAuth werden Daten an Discord Inc. (USA) übermittelt. Discord ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

7.4 Widerrufsmöglichkeit

Sie können die Verknüpfung jederzeit widerrufen, indem Sie die Berechtigung in Ihren Twitch- bzw. Discord-Einstellungen entfernen und uns per E-Mail an datenschutz@streamplan.pro informieren.

8. Stream-Daten und öffentliche Profile

8.1 Beschreibung und Umfang der Datenverarbeitung

Streamer können auf unserer Plattform Stream-Events, Serien und Wochenpläne erstellen. Diese Inhalte können vom Streamer als öffentlich oder als Entwurf markiert werden. Öffentliche Inhalte sind unter der URL streamplan.pro/{benutzername} für jedermann abrufbar.

Folgende Daten werden verarbeitet:

  • Stream-Events (Titel, Zeitpunkt, Kategorie, Status)
  • Stream-Serien (Name, Beschreibung, Episoden)
  • Streamer-Einstellungen (Kanalname, Timezone, Sichtbarkeitseinstellungen)
  • Branding-Einstellungen (Farben, sofern Pro/Team-Plan)

8.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Veröffentlichung des Profils ist der Kernzweck der Plattform.

8.3 Öffentliche JSON-API

Veröffentlichte Stream-Events sind über eine öffentliche JSON-API abrufbar (/api/{benutzername}/events). Diese API ist rate-limited (60 Anfragen/Minute) und gibt nur als „published" markierte Events zurück.

9. Webhook-Benachrichtigungen

9.1 Beschreibung und Umfang der Datenverarbeitung

Streamer können Webhook-URLs konfigurieren, an die bei Änderungen am Streamplan automatisch Benachrichtigungen gesendet werden (Discord, Slack, Telegram, Custom). Dabei werden Event-Daten (Titel, Zeitpunkt, Status) an die vom Streamer konfigurierte URL übermittelt.

9.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Streamer konfiguriert die Webhook-URLs selbst und bestimmt damit die Empfänger.

9.3 Sicherheit

Webhook-URLs werden verschlüsselt gespeichert. Ausgehende Webhooks sind durch SSRF-Schutz abgesichert (private IP-Adressen werden blockiert).

10. Zuschauer-Abonnements

10.1 Beschreibung und Umfang der Datenverarbeitung

Registrierte Zuschauer können den Streamplan eines Streamers abonnieren, um über Änderungen informiert zu werden. Dabei wird die Zuordnung zwischen Zuschauer-Konto und Streamer-Konto gespeichert.

10.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Abonnement erfolgt durch aktive Aktion des Zuschauers.

10.3 Widerrufsmöglichkeit

Das Abonnement kann jederzeit über die Plattform gekündigt werden.

11. E-Mail-Versand

11.1 Beschreibung und Umfang der Datenverarbeitung

Wir senden transaktionale E-Mails (E-Mail-Verifizierung, Passwort-Reset, Abonnement-Benachrichtigungen). Der Versand erfolgt über einen externen SMTP-Dienstleister.

11.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Verifizierungs- und Passwort-Mails, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Benachrichtigungsmails.

11.3 Auftragsverarbeitung

Sofern ein externer E-Mail-Dienstleister eingesetzt wird, haben wir mit diesem einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

12. iCal-Feeds

12.1 Beschreibung

Streamer können einen iCal-Feed (ICS) bereitstellen, über den Zuschauer den Streamplan in ihre Kalender-App abonnieren können. Der Feed enthält nur als „published" markierte Events. Beim Abruf des Feeds wird die IP-Adresse des Abrufenden in Server-Logfiles gespeichert.

12.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Der iCal-Feed ist rate-limited (30 Anfragen/Minute).

13. Rate Limiting und Missbrauchsschutz

Zum Schutz unserer Website vor Missbrauch setzen wir ein Rate-Limiting-Verfahren ein. Dabei wird Ihre IP-Adresse vorübergehend serverseitig verarbeitet, um die Anzahl der Anfragen pro Zeitraum zu begrenzen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die im Rahmen des Rate Limitings gespeicherten IP-Adressen werden automatisch nach Ablauf des Zeitfensters gelöscht.

14. Kontaktaufnahme per E-Mail

Eine Kontaktaufnahme ist über die bereitgestellte E-Mail-Adresse möglich. Die mit der E-Mail übermittelten personenbezogenen Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Konversation beendet ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

15. Empfänger und Auftragsverarbeiter

15.1 Hetzner Online GmbH (Hosting)

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Zweck: Hosting der Website und Bereitstellung der Server-Infrastruktur. AVV gemäß Art. 28 DSGVO.

15.2 E-Mail-Dienstleister (SMTP-Versand)

Zweck: Versand transaktionaler E-Mails. AVV gemäß Art. 28 DSGVO.

15.3 Twitch Interactive Inc. (bei OAuth)

Twitch Interactive Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA.
Näheres zur Drittlandsübermittlung siehe Abschnitt 7.3.

15.4 Discord Inc. (bei OAuth)

Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA.
Näheres zur Drittlandsübermittlung siehe Abschnitt 7.3.

Eine Weitergabe personenbezogener Daten an sonstige Dritte findet nicht statt, es sei denn, wir sind hierzu gesetzlich verpflichtet.

16. Übermittlung von Daten in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer findet ausschließlich im Zusammenhang mit der Twitch- und Discord-OAuth-Anmeldung statt (siehe Abschnitt 7.3). Das Hosting und die Speicherung aller Nutzerdaten erfolgen ausschließlich auf Servern in Deutschland.

17. Rechte der betroffenen Personen

Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO widersprechen.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO) – Sie können Einwilligungen jederzeit widerrufen.

Den Widerruf können Sie jederzeit formlos per E-Mail an datenschutz@streamplan.pro erklären.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

18. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt.

19. Aktualität und Änderung dieser Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand Februar 2026.

Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.