🔐 Datenschutzerklärung
Datenschutzerklärung (DSE) - Inhaltsverzeichnis
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Diese Plattform (Fleet Crew) dient der internen Organisation, Verwaltung und Kommunikation des Platoons „Fleet Crew" auf Age of Clones. Um die Funktionen der Plattform bereitstellen zu können, ist es notwendig, bestimmte personenbezogene Daten zu verarbeiten.
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig auf Grundlage einer Einwilligung des Nutzers oder aufgrund eines berechtigten Interesses.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für die Verarbeitung, die zur Erfüllung der Plattformnutzung erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Ein Benutzerkonto ist dein persönlicher Zugang zur Fleet Crew Plattform. Es wird bei der Registrierung angelegt und durch die Führungsebene freigeschaltet. Dein Benutzerkonto umfasst dabei verschiedene Datenkategorien:
Stammdaten (bei Registrierung erfasst)
Diese Daten werden bei der Erstellung deines Kontos erhoben und sind für den Betrieb zwingend erforderlich:
| Datum | Beschreibung | Beispiel |
|---|---|---|
| Benutzername | Dein gewählter Anzeigename auf der Plattform, sichtbar für andere Mitglieder | Zedric |
| CT-ID | Deine eindeutige Clone-Trooper-Identifikationsnummer im Format XX-XXXX | 33-5045 |
| Passwort | Wird als kryptografischer Hash (bcrypt) gespeichert - das Klartext-Passwort wird niemals gespeichert | (Hash-Wert) |
| Erstellungsdatum | Zeitpunkt der Account-Registrierung | 25.02.2026 14:30 |
Verwaltungsdaten (durch Führungsebene zugewiesen)
Diese Daten werden nach der Freischaltung durch die Führungsebene zugewiesen und bestimmen deine Berechtigungen:
| Datum | Beschreibung |
|---|---|
| Rang | Dein aktueller Dienstgrad (z.B. Fleet Cadet, Petty Officer, Lieutenant). Bestimmt deine Position in der Hierarchie. |
| Rollen | Zugewiesene Funktionsrollen (z.B. Führungsebene, MV, OM, Externe). Bestimmen deine Zugriffsrechte auf verschiedene Bereiche. |
| Account-Status | Ob dein Konto aktiv oder deaktiviert ist. Nur aktive Konten können sich einloggen. |
| Fachbereichs-Advisor | Falls zugewiesen: Welchen Fachbereich du betreust. |
Personalisierungsdaten (durch dich selbst einstellbar)
Diese Daten werden freiwillig von dir festgelegt und dienen der Individualisierung:
| Datum | Beschreibung |
|---|---|
| Profilbild (Avatar) | Ein von dir hochgeladenes Bild, das neben deinem Namen angezeigt wird. |
| Theme-Einstellung | Das gewählte Farbschema der Plattform (z.B. Default, Dark, Custom). |
| Hintergrundbild | Ein individuelles Hintergrundbild für dein Dashboard. |
| Profilrahmen & Namensstil | Optische Anpassungen deines Profils (freigeschaltete Rahmen und Stile). |
| Intro-Animation | Ob die Willkommens-Animation beim Login angezeigt wird. |
| Geburtsdatum | Wird freiwillig für den Geburtstagskalender hinterlegt. |
Automatisch erfasste Kontodaten
| Datum | Beschreibung |
|---|---|
| Letzter Login | Zeitpunkt deiner letzten Anmeldung - dient der Sicherheit und persönlicher Aktivitätsübersicht. |
| Letzte Passwortänderung | Zeitpunkt der letzten Passwortänderung. |
| Tutorial-Status | Ob du das Einführungs-Tutorial bereits gesehen hast. |
| DSE-Akzeptanz | Ob und wann du diese Datenschutzerklärung akzeptiert hast. |
Neben den im Benutzerkonto (§ 03) beschriebenen Daten werden bei der aktiven Nutzung der Plattform weitere Daten erhoben:
Stempeluhr / Zeiterfassung
Wenn du die Stempeluhr nutzt, werden folgende Daten erfasst:
| Datum | Beschreibung | Erforderlich |
|---|---|---|
| Ein-/Ausstempelzeit | Exakter Zeitpunkt, an dem du dich ein- bzw. ausstempelst | Ja (bei Nutzung) |
| Diensttyp | Art des Dienstes (z.B. Regulär, Training, Event) | Ja (bei Nutzung) |
| Berechnete Dauer | Automatisch berechnete Dienstdauer in Minuten | Automatisch |
Kommunikation & Nachrichten
Bei Nutzung der Kommunikationsfunktionen werden gespeichert:
| Datum | Beschreibung | Erforderlich |
|---|---|---|
| Fachbereichs-Chat | Nachrichten innerhalb deiner Fachbereiche (Autor, Inhalt, Zeitstempel) | Bei Nutzung |
| Dashboard-Nachrichten | Beiträge und Changelogs auf dem Dashboard | Bei Nutzung |
| Postfach | Benachrichtigungen über Ribbon-Anfragen, Punkte-Updates, Einladungen | Automatisch |
| Beschwerden | Eingereichte Beschwerden an MV oder Führungsebene | Bei Nutzung |
| MV-Kontakt | Kontaktaufnahmen an die Mannschaftsvertretung | Bei Nutzung |
| Bug-Reports | Gemeldete Fehler mit Beschreibung | Bei Nutzung |
Leistungs- & Aktivitätsdaten
| Datum | Beschreibung | Erforderlich |
|---|---|---|
| Ribbons / Auszeichnungen | Verliehene und beantragte Auszeichnungen inkl. Zeitstempel | Durch Vergabe/Antrag |
| Punkte | Zugewiesene Aktivitätspunkte und Bewertungen | Durch Vergabe |
| Trainingsanfragen | Beantragte und absolvierte Trainings | Bei Nutzung |
Technische & Sicherheitsdaten
| Datum | Beschreibung | Erforderlich |
|---|---|---|
| IP-Adresse | Wird temporär für Rate-Limiting und Sicherheitsschutz genutzt | Automatisch |
| Session-ID | Zufällig generierte Sitzungskennung (Cookie) | Automatisch |
| CSRF-Token | Einmaliger Sicherheits-Token pro Sitzung | Automatisch |
Die Verarbeitung personenbezogener Daten dient ausschließlich folgenden Zwecken:
- Bereitstellung der Plattform - Technischer Betrieb, Login, Seitenauslieferung
- Benutzerverwaltung - Registrierung, Authentifizierung, Rollenvergabe, Rangzuweisung
- Organisationsverwaltung - Fachbereiche, Truppenverwaltung, Aufgabenverteilung
- Zeiterfassung - Dokumentation von Dienstzeiten und Aktivitäten
- Kommunikation - Interner Austausch, Beschwerdemanagement, MV-Kontakt
- Leistungsdokumentation - Ribbons, Punkte, Statistiken, Trainings
- Sicherheit - Rate-Limiting, CSRF-Schutz, Sitzungsverwaltung, Missbrauchsprävention
- RP-Zwecke | Interne Revision - Ermittlungen und Aktenführung bei Regelverstößen
- Personalisierung - Themes, Avatare, Hintergrundbilder, Profilrahmen
Es findet keine Datenverarbeitung zu Werbezwecken, Profiling, automatisierter Entscheidungsfindung oder sonstigen externen Zwecken statt.
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) - Durch die Registrierung und ausdrückliche Akzeptanz dieser Datenschutzerklärung willigst du in die Verarbeitung deiner Daten ein. Diese Einwilligung ist Voraussetzung für die Nutzung der Plattform.
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Die Datenverarbeitung ist zur Bereitstellung der Plattformfunktionen erforderlich.
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) - Sicherheitsmaßnahmen wie Rate-Limiting, Audit-Logs und Protokollierung dienen dem berechtigten Interesse am Schutz der Plattform und ihrer Nutzer.
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck notwendig ist:
| Datenart | Speicherdauer |
|---|---|
| Benutzerkonto (Stammdaten, Verwaltungsdaten) | Bis zur Löschung des Accounts durch die Führungsebene, auf Anforderung des Nutzers, oder bei Verfügung durch die FE |
| Personalisierungsdaten (Avatar, Theme, etc.) | Bis zur Änderung/Entfernung durch den Nutzer oder Account-Löschung |
| Zeiterfassungsdaten (Stempeluhr) | Unbegrenzt (zur statistischen Auswertung und Nachweisführung) |
| Chat-Nachrichten | Bis zur manuellen Löschung durch Autor oder Admin |
| Ribbons, Punkte, Trainings | Solange das Benutzerkonto existiert |
| Beschwerden & MV-Kontakte | Bis zur Archivierung oder Löschung durch zuständige Stelle |
| Session-Daten (Cookie) | Bis zum Logout bzw. automatischer Session-Ablauf |
| IP-Adressen (Rate-Limiting) | Maximal 60 Sekunden (im Arbeitsspeicher) |
| System-Logs (Audit-Log) | 90 Tage, danach automatische Löschung |
| DSE-Einwilligung | Zeitstempel wird dauerhaft gespeichert (Nachweispflicht) |
Jeder Nutzer hat gegenüber dem Verantwortlichen folgende Rechte bezüglich seiner personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO) - Du hast das Recht, Auskunft über alle zu deiner Person gespeicherten Daten zu verlangen. Dies umfasst sämtliche Kategorien aus § 03 und § 04.
- Berichtigungsrecht (Art. 16 DSGVO) - Du hast das Recht, unrichtige Daten berichtigen zu lassen.
- Löschungsrecht (Art. 17 DSGVO) - Du kannst die Löschung deines gesamten Benutzerkontos und aller damit verbundenen Daten verlangen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO) - Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) - Du hast das Recht, deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO) - Du kannst der Verarbeitung deiner Daten widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) - Eine erteilte Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Ein Widerruf führt zur Sperrung des Zugangs zur Plattform.
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um die Sicherheit der verarbeiteten Daten zu gewährleisten:
- Passwort-Hashing - Alle Passwörter werden mit bcrypt gehasht. Klartext-Passwörter werden zu keinem Zeitpunkt gespeichert oder übertragen.
- CSRF-Schutz - Alle Formulare und API-Anfragen sind durch Cross-Site-Request-Forgery-Token geschützt.
- Rate-Limiting - Schutz gegen Brute-Force- und DDoS-Angriffe durch Anfragelimitierung.
- Sichere Sessions - Sessions verwenden HttpOnly, Secure und SameSite=Strict Flags. Session-Daten werden ausschließlich serverseitig gespeichert.
- Content Security Policy - Strenge CSP-Header verhindern Cross-Site-Scripting (XSS).
- Eingabevalidierung - Alle Benutzereingaben werden serverseitig validiert und escaped.
- HTTPS - Sämtliche Verbindungen werden TLS-verschlüsselt übertragen (HSTS aktiviert).
- Zugriffskontrolle - Rollenbasiertes Berechtigungssystem (RBAC) mit feingranularen Rechten und Hierarchieebenen.
- Sicherheits-Header - X-XSS-Protection, X-Frame-Options, X-Content-Type-Options sind konfiguriert.
- Session-Regeneration - Bei jedem Login wird eine neue Session-ID generiert, um Session-Fixation zu verhindern.
Diese Plattform verwendet folgende Cookies:
| Cookie | Zweck | Dauer | Typ |
|---|---|---|---|
| PHPSESSID | Sitzungsidentifikation - speichert deinen Login-Status und ermöglicht die Nutzung der Plattform. Enthält eine zufällig generierte ID, keine persönlichen Daten. | Bis zum Schließen des Browsers / Logout | Technisch notwendig |
| fc_cookie_consent | Speichert deine Entscheidung zur Cookie-Zustimmung, damit du nicht bei jedem Besuch erneut gefragt wirst. | 365 Tage | Technisch notwendig |
Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt. Es findet kein Nutzer-Tracking statt.
Die Nutzung der Fleet Crew Plattform erfordert zwei Einwilligungen:
1. Cookie-Zustimmung
Beim ersten Besuch der Plattform wirst du gefragt, ob du der Verwendung technisch notwendiger Cookies zustimmst. Diese Zustimmung ist Voraussetzung für die Nutzung der Plattform. Ohne Cookies ist kein Login und somit keine Nutzung möglich.
2. Datenschutzerklärung
Bei der Registrierung und - für bestehende Mitglieder - beim nächsten Login musst du diese Datenschutzerklärung akzeptieren. Ohne Akzeptanz ist der Zugang zu den Funktionen der Plattform gesperrt.
Widerruf
Du kannst deine Einwilligung jederzeit widerrufen, indem du dich an den Datenschutzbeauftragten wendest. Ein Widerruf hat folgende Konsequenzen:
- Dein Zugang zur Plattform wird gesperrt
- Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig
- Du kannst die Löschung deiner Daten gemäß Art. 17 DSGVO verlangen
Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder ohne Rechtsgrundlage weitergegeben.
Eine Weitergabe an Dritte erfolgt ausschließlich in folgenden Fällen:
- Wenn eine gesetzliche Verpflichtung zur Weitergabe besteht
- Wenn der Nutzer ausdrücklich eingewilligt hat
- An den Hosting-Provider im Rahmen der Auftragsverarbeitung (Serverbereitstellung)
Die Plattform bindet folgende externe Ressourcen ein:
| Dienst | Anbieter | Zweck | Datenschutz |
|---|---|---|---|
| Google Fonts | Google LLC, USA | Schriftarten (Orbitron, Rajdhani) | Google Datenschutz |
| Chart.js (CDN) | jsDelivr / Prospect One | Diagramm-Bibliothek | Open Source, kein Tracking |
Aus Sicherheitsgründen werden bestimmte Aktionen serverseitig protokolliert:
- Login- und Logout-Vorgänge
- Administrative Änderungen (Benutzerverwaltung, Rollenzuweisung, Rangänderungen)
- Sicherheitsrelevante Ereignisse (fehlgeschlagene Logins, verdächtige Anfragen, Rate-Limit-Verstöße)
- Änderungen an sensiblen Daten (Passwort-Resets, Account-Löschungen)
- Akzeptanz der Datenschutzerklärung (Zeitstempel und User-ID)
Die Protokollierung dient der Nachvollziehbarkeit, der Fehlerbehebung und dem Schutz vor Missbrauch. System-Logs werden nach 90 Tagen automatisch gelöscht.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage, technische Änderungen oder neue Funktionen der Plattform anzupassen.
Die jeweils aktuelle Fassung ist jederzeit unter /datenschutz abrufbar. Das Datum der letzten Aktualisierung wird am Anfang dieser Seite angezeigt.
Bei wesentlichen Änderungen der Datenschutzerklärung kann eine erneute Akzeptanz erforderlich werden.