Datenschutzerklärung

Gemäß DSGVO (EU) 2016/679

Stand: März 2026 · Beta-Version

1. Verantwortlicher

Mr_H4ck (Pseudonym) — vollständige Angaben werden vor dem öffentlichen Launch ergänzt. Kontakt: github.com/TheRealMrH4ck

2. Welche Daten werden gespeichert?

2.1 Benutzerkonto-Daten

  • Benutzername (frei wählbar, kein Klarname erforderlich)
  • Passwort-Hash (bcrypt, nicht wiederherstellbar)
  • Rolle (Admin / User)
  • Erstellungsdatum, letztes Login

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Minecraft-Zugangsdaten (Tokens)

  • Microsoft OAuth2-Refresh-Token (AES-256-CBC verschlüsselt)
  • Minecraft-Zugangsdaten werden niemals im Klartext gespeichert
  • Der Verschlüsselungsschlüssel liegt ausschliesslich auf dem Server
  • Token werden ausschliesslich für den Bot-Login auf dem Minecraft-Server genutzt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Bot- und Task-Konfiguration

  • Bot-Name, Minecraft-Server-Adresse, Task-Einstellungen
  • Ausführungshistorie (wann welcher Task ausgeführt wurde)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.4 Server-Logs

Technische Logs (IP-Adressen, Zeitstempel) werden für max. 30 Tage gespeichert und dienen ausschliesslich der Fehlerdiagnose.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit)

3. Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft oder weitergegeben, ausser es besteht eine gesetzliche Verpflichtung dazu. Die technische Infrastruktur (Hetzner, IONOS) unterliegt dem deutschen/europäischen Datenschutzrecht.

4. Ihre Rechte (DSGVO)

Auskunft (Art. 15)
Welche Daten über Sie gespeichert sind
Berichtigung (Art. 16)
Unrichtige Daten korrigieren lassen
Löschung (Art. 17)
Account und alle Daten löschen lassen
Einschränkung (Art. 18)
Verarbeitung einschränken lassen
Datenportabilität (Art. 20)
Daten in maschinenlesbarem Format erhalten
Widerspruch (Art. 21)
Verarbeitung widersprechen

Zur Ausübung Ihrer Rechte wenden Sie sich an: GitHub @TheRealMrH4ck oder per E-Mail (vor Launch ergänzt). Sie haben zudem das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren.

5. Cookies & Tracking

BlockBatch verwendet keine Tracking-Cookies und kein Web-Analytics. Es wird ausschliesslich ein technisch notwendiges JWT-Token (JSON Web Token) im Browser-Speicher (localStorage) für die Sitzungsverwaltung gespeichert. Dieses Token enthält keine personenbezogenen Daten ausser der Benutzer-ID und der Rolle.

6. Datensicherheit

Alle Verbindungen sind per HTTPS (TLS 1.2+) verschlüsselt. Passwörter werden mit bcrypt gehasht. Minecraft-Tokens werden mit AES-256-CBC verschlüsselt gespeichert. Der Zugriff auf die Server ist auf autorisierte Personen beschränkt.

© 2026 BlockBatch · Impressum · Datenschutz