Datenschutzerklärung

2.1 Verantwortlicher

Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO ist:

Yannik Bram-Pfeiffer
c/o IP-Management #9924
Ludwig-Erhard-Straße 18
20459 Hamburg
Bundesrepublik Deutschland
E-Mail: support@gpshroom.de

Eine Datenschutzbeauftragte ist nicht bestellt; eine gesetzliche Pflicht hierzu besteht nicht (Art. 37 DSGVO i. V. m. § 38 BDSG, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind).

2.2 Allgemeines

Diese Erklärung beschreibt, welche personenbezogenen Daten beim Besuch und bei der Nutzung von gpshroom.de verarbeitet werden, zu welchen Zwecken, auf welcher Rechtsgrundlage und für welche Dauer. Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Bestimmungen verarbeitet, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz- Gesetzes (TDDDG).

2.3 Aufruf der Website (Server-Logs)

Beim Aufruf der Website werden vom Hosting-Provider technische Daten verarbeitet, die der Browser automatisch übermittelt:

• IP-Adresse des aufrufenden Endgeräts
• Datum und Uhrzeit des Aufrufs
• aufgerufene URL und HTTP-Methode
• HTTP-Statuscode und übertragene Datenmenge
• Referrer-URL, sofern übermittelt
• User-Agent-Kennung des Browsers

Zweck: Bereitstellung der Website, Gewährleistung der Stabilität und IT-Sicherheit, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Speicherdauer: Logs werden nach den Voreinstellungen des Hosting-Providers (Hetzner Online GmbH) für maximal sieben Tage vorgehalten und anschließend automatisch gelöscht, soweit nicht ein konkreter Anfangsverdacht eines Angriffs eine längere Speicherung im Einzelfall erfordert.

Empfänger: Hetzner Online GmbH als Auftragsverarbeiterin (siehe 2.10).

2.4 Registrierung und Kontoverwaltung

Beim Anlegen eines Kontos werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Passwort, ausschließlich gespeichert als Argon2id-Hash (Klartext- Passwörter werden zu keinem Zeitpunkt gespeichert)
• Zeitpunkt der Zustimmung zu Datenschutzerklärung und AGB (tos_accepted_at)
• Zeitpunkt der gesonderten Bestätigung der Sicherheits- und Gesundheitshinweise (safety_acknowledged_at)
• aktuell akzeptierte AGB-Version (agb_version_accepted); eine Erhöhung der vom Anbieter gepflegten AGB-Version löst beim nächsten Seitenaufruf einen blockierenden Re-Consent-Modal aus (siehe § 10 AGB)
• Zeitpunkt der E-Mail-Verifizierung, sobald der Bestätigungslink genutzt wurde
• Konto-Rolle (user oder admin)
• Zeitstempel der Anlage und letzten Aktualisierung

Die Zustimmungen werden im Registrierungsformular über zwei separate, nicht vorausgewählte Checkboxen erteilt: (1) Zustimmung zu Datenschutzerklärung und AGB; (2) Bestätigung, dass die Sicherheits- und Gesundheitshinweise (§ 5 AGB) gelesen wurden und gesammelte Pilze vor dem Verzehr stets durch eine geprüfte Pilzsachverständige bestimmt werden. Beide Häkchen sind zwingende Voraussetzung für jeden Anmeldeweg (E-Mail wie Google-OAuth).

Zweck: Anlage und Verwaltung des Nutzerkontos, Authentifizierung, Nachweis der Einwilligungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) für E-Mail, Passwort-Hash und Konto-Stammdaten. Die Speicherung der Zustimmungs-Zeitstempel tos_accepted_at und safety_acknowledged_at sowie der akzeptierten AGB-Version stützt sich auf Art. 7 Abs. 1 DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Nachweis- und Rechenschaftspflicht der Verantwortlichen).

Speicherdauer: Bis zur Löschung des Kontos durch die nutzende Person oder durch den Anbieter (Anbieter-Löschung nur bei groben oder wiederholten AGB-Verstößen).

Empfänger: Hetzner Online GmbH als Auftragsverarbeiterin.

Hinweis zu Mehrfachkonten: § 2 Abs. 3 AGB untersagt das Anlegen mehrerer Konten pro natürlicher Person. Diese Pflicht ist rein deklaratorisch — der Anbieter führt keinen technischen Mehrfachkonten-Abgleich (kein E-Mail-Hash-Cross-Check, keine IP-Heuristik, keine Geräte-Fingerprints). Sollte ein solcher Abgleich künftig eingeführt werden, wird diese Erklärung vor Inbetriebnahme entsprechend ergänzt.

2.5 Anmeldung (Sitzungs-Cookie)

Bei erfolgreicher Anmeldung wird ein technisch notwendiges Cookie mit dem Namen gpshroom_session gesetzt. Es enthält ausschließlich einen kryptografisch zufälligen Sitzungs-Token (secrets.token_urlsafe(48)); im Cookie selbst sind keine Klardaten enthalten. Eigenschaften: HttpOnly, Secure, SameSite=Lax, Pfad /. Die Sitzung läuft als gleitendes Fenster: bei jeder Aktivität, die mehr als eine Stunde nach der letzten Erneuerung liegt, wird das Ablaufdatum auf 7 Tage ab dem aktuellen Zeitpunkt zurückgesetzt. Eine harte Obergrenze für die Gesamtdauer einer Sitzung besteht nicht; bei mehr als 7 Tagen Inaktivität wird die Sitzung ungültig. Eine ausdrückliche Abmeldung beendet die Sitzung sofort.

Zweck: Aufrechterhaltung der Anmeldung über mehrere Seitenaufrufe hinweg.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) sowie Art. 6 Abs. 1 lit. b DSGVO. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist nicht erforderlich.

Speicherdauer: Bis 7 Tage nach der letzten Aktivität oder bis zur ausdrücklichen Abmeldung.

Empfänger: Hetzner Online GmbH als Auftragsverarbeiterin.

2.6 Anmeldeschutz und Missbrauchsabwehr

Zur Begrenzung von Brute-Force- und Credential-Stuffing-Angriffen werden Anmeldeversuche protokolliert:

• IP-Adresse des Anmelde-Versuchs
• verwendete E-Mail-Adresse (username)
• Erfolg / Misserfolg
• Zeitstempel des Versuchs (attempted_at)

Zweck: Begrenzung von Anmeldeversuchen pro IP (max. 10 Fehlversuche / 15 Min.) und pro E-Mail-Adresse (max. 5 Fehlversuche / 15 Min.).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Konten und an der Abwehr unbefugter Zugriffe).

Speicherdauer: Versuche, die älter als 15 Minuten sind, werden nicht mehr für die Rate-Limit-Auswertung herangezogen. Ein automatisierter Bereinigungs-Job entfernt stündlich alle Sätze, die älter als 30 Tage sind, vollständig aus der Datenbank (DELETE FROM login_attempts WHERE attempted_at < now() - interval '30 days'). Damit bleibt die Speicherung im Einklang mit Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung). Eine vorzeitige Löschung auf Antrag (Art. 17 DSGVO) bleibt unberührt.

2.7 E-Mail-Verifizierung

Beim Anlegen des Kontos sowie bei einer späteren Änderung der E-Mail-Adresse wird ein einmaliger, kryptografisch zufälliger Verifizierungs-Token erzeugt, dessen SHA-256-Hash zusammen mit der zu verifizierenden E-Mail-Adresse, der zugehörigen Nutzer-ID und einer Ablaufzeit von 24 Stunden gespeichert wird. Der Token selbst wird ausschließlich im Verifizierungslink an die zu verifizierende E-Mail-Adresse gesendet und nicht serverseitig im Klartext abgelegt.

Zweck: Nachweis, dass die hinterlegte E-Mail-Adresse der nutzenden Person tatsächlich gehört.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Echtheit der Kontaktangabe).

Speicherdauer: Token werden nach Verbrauch oder Ablauf (24 Stunden) sofort gelöscht.

Empfänger: Resend.com, Inc. (Versand der E-Mail, siehe 2.10).

2.8 Anmeldung mit Google (sofern aktiviert)

Optional kann die Anmeldung über das OAuth-2.0/OpenID-Connect- Verfahren von Google durchgeführt werden. Die Aktivierung dieses Wegs ist freiwillig; alternativ steht der Weg über E-Mail und Passwort offen. Beim Klick auf „Mit Google anmelden“ wird die nutzende Person zu einem von Google betriebenen Anmeldedialog weitergeleitet. Nach erfolgreicher Anmeldung übermittelt Google einen ID-Token, dem folgende Angaben entnommen werden:

• Google-Subject-ID (google_sub, eindeutiger Identifier des Google-Kontos)
• E-Mail-Adresse und das Flag email_verified (nur wenn email_verified=true ist, wird der Zugriff zugelassen)

Existiert für die per Google bestätigte E-Mail-Adresse bereits ein Konto, erfolgt die Anmeldung unmittelbar. Ist die Adresse hingegen neu, leitet der Callback-Handler /api/auth/google/callback die nutzende Person zur internen Zwischenseite /google/accept-terms weiter und überträgt einen kurzlebigen, signierten Handoff-Token (JWT, max. 10 Minuten gültig), der die von Google verifizierten Angaben google_sub und E-Mail-Adresse zweckgebunden bündelt. Erst auf dieser Zwischenseite werden die beiden Pflicht-Häkchen zu DSGVO/AGB und zu den Sicherheits-/Gesundheitshinweisen abgefragt; eine Anlage des Kontos erfolgt ausschließlich nach ausdrücklicher Bestätigung beider Punkte. Bestehende Nutzer:innen, die ihre Zustimmung bereits bei der Erstanmeldung erteilt haben, werden nicht erneut um Bestätigung gebeten.

Während der Weiterleitung wird ein kurzlebiges, signiertes Cookie (gpshroom_oauth_state, JWT, max. 10 Minuten gültig) gesetzt, das den PKCE-Verifier sowie das Sprungziel nach erfolgreicher Anmeldung enthält. Es wird nach Ablauf bzw. nach erfolgreicher Anmeldung verworfen.

Zweck: Bequeme Anmeldung ohne separates Passwort.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) für die Übermittlung an Google sowie für den Drittland-Transfer; Art. 49 Abs. 1 lit. a DSGVO als ergänzende Garantie. Die Anlage und Verwaltung des dadurch entstehenden Kontos im System des Anbieters stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Die Google-Subject-ID bleibt mit dem Konto verknüpft, solange das Konto besteht. Sie wird mit der Konto-Löschung mitentfernt.

Empfänger / Drittlandtransfer: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) als verantwortliche Stelle für den europäischen Wirtschaftsraum; bei Übermittlung in die USA stützt sich der Transfer auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 zum EU-US Data Privacy Framework, ergänzend auf die Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914.

2.9 Pilzfruchtungs-Funktionen (Suchprofile, Lieblingsgebiet, Pilzalarm)

Wenn die nutzende Person ein Suchprofil oder ein Lieblingsgebiet anlegt oder den Pilzalarm konfiguriert, werden zusätzlich folgende Daten verarbeitet:

• Suchprofile / Lieblingsgebiet: Geometrie (Mittelpunkt + Radius im Kreis-Modus oder Polygon im Polygon-Modus), zugeordneter Anzeigename, Default-Kennzeichnung, optionale Spezies-Auswahl, Vorhersage-Horizont (Tage), Mindest-Score, Alarm-Aktivierung, Zeitstempel.
• Pilzalarm-Einstellungen (user_alert_prefs): aktivierte E-Mail-Kanäle (Pilzalarm, Sicherheitsmails, Produktneuigkeiten), Frequenz-Modus (daily / weekly / threshold_only), Schwellwert (0–100), Auswahl der Spezies-IDs, Lieferzeitpunkt (Stunde 0–23, Zeitzone Europe/Berlin), optionale Urlaubspause, Datum der letzten Versendung.

Zweck: Personalisierte Karte, gezielte E-Mail-Benachrichtigung bei erhöhter Fruchtungs-Wahrscheinlichkeit in einem ausgewählten Gebiet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Speicherung der Profile; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den Versand von Pilzalarm- und Produktneuigkeiten-E-Mails. Die Einwilligung kann jederzeit unter „Einstellungen → Benachrichtigungen “ widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO). Jede Pilzalarm-E-Mail enthält außerdem einen HMAC-signierten Ein-Klick-Abmelde-Link.

Speicherdauer: Bis zum Löschen des Profils oder des Kontos.

Empfänger: Hetzner Online GmbH (Speicherung), Resend.com, Inc. (Versand der E-Mails, soweit aktiviert).

2.10 Auftragsverarbeiter und Dienstleister

Personenbezogene Daten werden ausschließlich auf Grundlage geschlossener Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO an die folgenden Dienstleister übermittelt:

Eine Weitergabe personenbezogener Daten an weitere Dritte erfolgt nicht. Insbesondere werden keine Daten zu Werbezwecken verkauft.

2.11 Reichweitenmessung mit Plausible Analytics

Auf dieser Website wird Plausible Analytics eingesetzt, ein in der EU betriebenes Reichweitenmessungs-Werkzeug der Plausible Insights OÜ (Estland). Plausible nutzt keine Cookies, legt keine persistenten Identifier auf dem Endgerät ab und erstellt keinepersonenbezogenen Profile. Pro Tag wird ein zufälliger, alle 24 Stunden rotierender Salt verwendet, um aus Domain, IP-Adresse und User-Agent einen vollständig anonymisierten Tages-Hash zu bilden; die ursprünglichen IP-Adressen und User-Agents werden nicht gespeichert. Verarbeitet werden ausschließlich aggregierte Statistiken (Seitenaufrufe, Verweildauer, Geräteklasse, Land/Region) sowie (soweit im Plausible-Dashboard aktiviert) anonyme Klicks auf externe Links („Outbound links“) und Aufrufe nicht-existenter Seiten („404 error pages“) zur Erkennung defekter Verweise.

Zweck: Statistische Auswertung der Nutzung zur Verbesserung des Dienstes und zur Erkennung technischer Fehler (z. B. erhöhte Fehlerraten in einer bestimmten Region oder Geräteklasse).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Interessen- abwägung: (a) Das berechtigte Interesse besteht in der anonymen Reichweitenmessung zur Produktverbesserung sowie in der frühen Erkennung technischer Fehler. (b) Der Eingriff ist minimal, weil Plausible weder Cookies noch andere Speicher-/Auslesevorgänge auf dem Endgerät durchführt und keine personenbezogenen Identifier erzeugt; verarbeitet werden ausschließlich aggregierte Tages-Hashes ohne Personenbezug. (c) Schutzwürdige Interessen der nutzenden Person überwiegen nicht, weil keine Profilbildung stattfindet, kein Tracking über Sitzungen hinweg möglich ist und sämtliche Daten in der EU bleiben. Ein Zugriff auf das Endgerät im Sinne von § 25 Abs. 1 TDDDG findet nicht statt; eine Einwilligung ist daher nicht erforderlich.

Speicherdauer: Aggregierte Statistiken werden bei Plausible nach deren eigener Datenrichtlinie vorgehalten; identifizierende Rohdaten werden nicht erzeugt.

Drittlandtransfer: Keiner — Hosting innerhalb der Europäischen Union.

Datenpolitik der Dienstleisterin: plausible.io/data-policy

2.12 Karten- und Wetterdaten

Beim Aufruf der Karte werden Karten-Tiles vom Dienst OpenFreeMap (gehostet in der EU) abgerufen. Dabei wird zwangsläufig die IP-Adresse der nutzenden Person an den Tile-Server übertragen, damit die angeforderten Tiles ausgeliefert werden können.

Zweck: Anzeige der Karte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Kartendarstellung).

Empfänger: Anbieterin von OpenFreeMap; eine Speicherung über die Auslieferung hinaus findet nach Auskunft der Anbieterin nicht statt.

Vorhersagedaten und statische Habitat-/Landbedeckungs-Layer werden serverseitig vorberechnet; bei der Anzeige werden keine personenbezogenen Daten an die jeweiligen Daten-Quellen (DWD, ECMWF, Copernicus) übermittelt.

2.13 Cookies und ähnliche Technologien

Es werden ausschließlich technisch notwendige Speicher-/ Auslesevorgänge im Sinne von § 25 Abs. 2 Nr. 2 TDDDG durchgeführt:

Es werden keine Tracking-Cookies, keine Werbe-Pixel und keine Drittanbieter-Cookies eingesetzt. Auch die Reichweitenmessung mit Plausible Analytics (siehe § 2.11) erfolgt cookieless: Es werden weder Cookies noch andere Speicher-/Auslesevorgänge im Sinne von § 25 TDDDG verwendet. Eine Einwilligung im Sinne von § 25 Abs. 1 TDDDG ist daher nicht erforderlich.

2.14 Rechte der betroffenen Personen

Die nutzende Person hat gegenüber dem Anbieter die folgenden Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO)
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Diese Rechte können ohne weitere Begründung unter support@gpshroom.de geltend gemacht werden. Zur unmittelbaren Selbstbedienung stehen unter Einstellungen → Datenschutz zusätzlich

• ein Daten-Export im JSON-Format (Erfüllung des Rechts auf Datenübertragbarkeit nach Art. 20 DSGVO). Der Export umfasst Konto-Stammdaten (E-Mail, Verifizierungs-Zeitstempel, Rolle, Anlage-/Aktualisierungs-Zeitstempel), Pilzalarm-Einstellungen, Lieblingsgebiet sowie sämtliche Suchprofile (ID, Anzeigename, Default-Kennzeichnung, Modus, Geometrie als GeoJSON, Radius, Spezies-Auswahl, Vorhersage-Horizont, Mindest-Score, Alarm-Aktivierung, Zeitstempel);
• die vollständige Konto-Löschung (Art. 17 DSGVO; mit der Löschung werden Konto, Sitzungen, Suchprofile, Lieblingsgebiet, Alarm-Einstellungen und offene Verifizierungs-Token unverzüglich und unwiderruflich entfernt — die Datenbank-Beziehungen sind durchgängig mit ON DELETE CASCADE modelliert)

zur Verfügung.

2.15 Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht der nutzenden Person nach Art. 77 DSGVO das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren — insbesondere am Aufenthaltsort, am Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. Für den Anbieter ist die folgende Behörde zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)Postanschrift: Postfach 20 04 44, 40102 Düsseldorf
Hausanschrift: Kavalleriestr. 2–4, 40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: ldi.nrw.de

2.16 Pflicht zur Bereitstellung der Daten / automatisierte Entscheidungsfindung

Die Bereitstellung der E-Mail-Adresse und eines Passworts (oder eines Google-Kontos) ist erforderlich, um den Dienst nutzen zu können. Ohne diese Angaben kann kein Konto angelegt werden. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, einschließlich Profilbildung mit rechtlicher Wirkung, findet nicht statt.

2.17 Änderungen dieser Erklärung

Diese Erklärung wird angepasst, sobald sich Funktionen, eingesetzte Dienstleister oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist unter gpshroom.de/datenschutz abrufbar. Bei wesentlichen Änderungen wird zusätzlich per E-Mail an die hinterlegte Adresse informiert.

Stand: 27. April 2026