Zum Inhalt springen
SendItOut send·it·out v3.9.1

Stand

3. Mai 2026

Diese Fassung deckt Consent-Management, Visitor-Selbstauskunft und die neue vorgemerkte Kontolöschung mit 7-Tage-Cooldown ab.

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist mir ein besonderes Anliegen. Die Verarbeitung erfolgt ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des TDDDG sowie weiterer anwendbarer Sicherheits- und Handelsvorschriften.

2. Verantwortlicher

Jeremias Esser
Bachstraße 33
51063 Köln
E-Mail: postman@senditout.de

Die vollständigen Anbieterangaben stehen im Impressum.

3. Direkt erhobene Daten beim Besuch der Website

Beim Aufruf der Website verarbeitet der Server technische Request-Metadaten, insbesondere Datum und Uhrzeit, Ziel-URL, Referrer, Browsertyp, User-Agent-Header sowie die für den Verbindungsaufbau notwendige IP-Adresse.

Diese Verarbeitung dient dem sicheren Betrieb, der Fehlerdiagnose und der Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Visitor-Statistiken für eingeloggte Nutzer

Für eingeloggte Nutzer führt SendItOut eine pseudonyme Besucherstatistik in der Tabelle website_visitors. Gespeichert werden eine visitor_id, optional der zugeordnete Benutzername, Zeitpunkte für den ersten und letzten Kontakt sowie aggregierte Besuchs- und Pageview-Zähler.

Wichtig: In dieser Visitor-Tabelle werden keine Klartext-IP-Adressen gespeichert. Die Statistik dient ausschließlich dem Plattformbetrieb, der Kapazitätsbeobachtung und der DSGVO-Selbstauskunft unter /account/me/visit-data. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für eingeloggte Plattformnutzung sowie Art. 6 Abs. 1 lit. f DSGVO für Missbrauchs- und Betriebsanalyse.

Anonyme Besucher werden derzeit nicht individuell in website_visitors erfasst. Für sie verbleiben nur die technischen Server- und Sicherheitslogs gemäß Abschnitt 6.

4a. Besucher-Statistiken (interne Datenbanktabelle)

Zur Sicherstellung des stabilen Betriebs und zur internen Auswertung der Nutzungshäufigkeit speichere ich für eingeloggte Nutzer einen pseudonymisierten Besucher-Eintrag in der Datenbanktabelle website_visitors. Erfasst werden eine technische Besucher-Kennung (Visitor-ID), der Zeitstempel des letzten Aufrufs (last_seen_at) sowie ein Zähler, wie häufig dieselbe Kennung die Plattform aufgerufen hat (visit_count). Es werden weder Klartext-Benutzernamen noch IP-Adressen oder Endgeräte-Fingerprints in dieser Tabelle gespeichert.

Aufbewahrungsfrist: Einträge werden automatisch nach 30 Tagen ohne erneuten Aufruf aus der Tabelle entfernt (rollender DSGVO-Cleanup). Aktive Sitzungen verlängern den Eintrag entsprechend.

Anonymisierung: Die Visitor-ID ist eine HMAC-pseudonymisierte Kennung; ein direkter Personenbezug ist daraus nicht ableitbar. Die Tabelle dient ausschließlich aggregierter Auswertung (z.B. "wie viele wiederkehrende Besucher pro Woche").

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Statistik). Sie können gemäß Art. 21 DSGVO Widerspruch gegen diese Verarbeitung einlegen sowie gemäß Art. 17 DSGVO Löschung verlangen; kontaktieren Sie hierfür die im Impressum genannte Adresse. Diese Hinweise erfüllen die Informationspflicht aus Art. 13 DSGVO.

5. Upload-Funktion

Der Datei-Uploader ist nur für eingeloggte Nutzer mit dem Modulrecht can_uploader erreichbar. Ein Upload-Link wird durch Erzeugung eines zufälligen Tokens vom kontoinhabenden Nutzer freigegeben. Empfänger des Links können ohne eigenen Account hochladen.

Pro hochgeladener Datei werden folgende Felder serverseitig persistiert:

  • original_filename — der vom Browser gemeldete Originalname der Datei
  • stored_filename — serverseitig vergebener, mit Zeitstempel und Username-Slug präfixierter Speichername
  • username — frei wählbares Selbst-Identifikations-Feld des Hochladenden; leer ergibt den Platzhalter "anonymous"
  • timestamp — Upload-Zeitpunkt zur technischen Reihenfolgebildung

Es werden keine Empfänger-Daten (E-Mail, Telefon, persistierter Klarname des Empfängers) gespeichert. Die Verteilung des Upload-Links erfolgt aus der Verantwortung des kontoinhabenden Nutzers heraus außerhalb der Plattform.

Aufbewahrung: Hochgeladene Dateien bleiben so lange erreichbar, wie der zugehörige Upload-Token aktiv ist. Bei Ablauf oder Widerruf des Tokens werden die Dateien gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserbringung) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention).

6. Haushaltsbuch — Belegbild-OCR (Drittdienstleister)

Im Haushaltsbuch-Bereich kann optional eine automatische Belegerkennung (OCR) verwendet werden. Wenn Sie diese Funktion nutzen, wird das hochgeladene Belegbild zur Texterkennung an OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion). Die Nutzung der OCR-Funktion ist freiwillig. Belegbilder können alternativ ohne OCR manuell eingegeben werden.

Informationen zur Datenverarbeitung durch OpenAI finden Sie unter: openai.com/policies/privacy-policy

Gemäß Art. 28 DSGVO besteht mit OpenAI ein Auftragsverarbeitungsvertrag (Data Processing Addendum). Dieser ist abrufbar unter: openai.com/policies/data-processing-addendum. OpenAI verarbeitet übermittelte Daten ausschließlich zur Erbringung des API-Dienstes und nicht zum Training von Modellen (API-Nutzungsbedingungen, Stand 01.03.2023).

6a. DND Companion iOS-App

Für die iOS-App DND Companion wird derselbe senditout.de-Account genutzt wie für andere Plattformbereiche. Wenn Sie sich in der App anmelden oder dort ein Konto registrieren, verarbeite ich insbesondere Benutzername, E-Mail-Adresse, Anzeigename, Freigabestatus sowie modulbezogene Berechtigungen wie den DND-Zugang. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wenn Sie in der App Cloud-Sync nutzen, werden DND-spezifische Inhalte wie Charaktere, Kampagnen, Sessions, Einladungen und verknüpfte Synchronisationsmetadaten auf dem Server gespeichert, damit diese zwischen App und Web-Modul abgeglichen werden können. Lokal auf dem Gerät können außerdem App-Einstellungen und Offline-Kopien Ihrer DND-Daten gespeichert werden; diese verbleiben zunächst auf Ihrem Gerät und werden nur bei aktiver Cloud-Nutzung mit dem Server abgeglichen.

Wenn Sie einen In-App-Kauf für DND Companion veranlassen, läuft die technische Kaufprüfung je nach Plattform über Apple (StoreKit auf iOS) oder Google Play Billing (auf Android). Dabei verarbeite ich die vom Store bereitgestellte Transaktions-ID und den Verifikationsstatus, um den DND-Zugang für Ihren Account freizuschalten. Es werden keine vollständigen Zahlungsdaten (Kreditkarten-/Bankdaten) an die Plattform übermittelt; diese verbleiben beim jeweiligen Store-Anbieter (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA — bzw. Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6b. Modulares Löschen für DND und Haushaltsbuch

Der gemeinsame senditout.de-Account kann mehrere App-Module nutzen, insbesondere DND Companion und Haushaltsbuch. Wenn Sie in einer App das jeweilige Modul löschen, werden nur die zugehörigen Modul-Daten auf dem Server entfernt. Das gemeinsame Konto sowie Daten anderer Module bleiben erhalten, sofern Sie diese nicht separat löschen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 17 DSGVO, soweit eine Löschung verlangt wird.

6c. Server-Logs und Fehlerdiagnose

Zur Sicherstellung des stabilen Betriebs, zur Fehleranalyse und zur Abwehr von Missbrauch (z.B. Brute-Force gegen Login, Rate-Limiting-Ereignisse) protokolliere ich technische Ereignisse in Server-Logs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an IT-Sicherheit und Fehleranalyse.

In den Anwendungs-Logs werden ausschließlich pseudonymisierte Nutzer-Kennungen geführt (SHA-256-Hash mit einem serverseitigen Pepper-Wert). Klartext-Benutzernamen, Passwörter, Zahlungsdaten, Request-Bodies und Klartext-IP-Adressen sind dort nicht enthalten. Pfade mit sensitiven Query-Parametern (z.B. password, token, secret) werden vor dem Schreiben durch <redacted> ersetzt.

Externes Error-Tracking (Sentry): Die Plattform hält einen Sentry-Integrationslayer mit eigenen Scrubbing-Regeln bereit. Aktiv ist dieser nur bei gesetzter SENTRY_DSN-Umgebungsvariable; derzeit ist der Versand zu Sentry deaktiviert. Bei Aktivierung gilt: alle Events werden vor dem Versand serverseitig durch die in scripts/sentry_setup.py hinterlegten Regeln gefiltert — Klartext-E-Mails, Klartext-IPs, Cookies, Authorization-Header, Passwörter, Tokens und sensitive Query-Parameter werden entfernt oder auf [redacted] gesetzt; Nutzer-IDs werden HMAC-pseudonymisiert. Anbieter im Aktivierungsfall ist Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA, mit EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Audit-Logs (z. B. Kontoänderungen, StoreKit-Verifizierungen, modulares Löschen) werden separat in einer Datenbanktabelle geführt. Dort werden Benutzernamen und gekürzte IP-Adressen (IPv4: letztes Oktett genullt; IPv6: /64-Präfix) gespeichert, um rechtlich geforderte Nachvollziehbarkeit zu sichern.

Log-Dateien werden automatisch rotiert; je Datei werden maximal 30 MB vorgehalten. Damit ergibt sich je nach Traffic eine tatsächliche Aufbewahrungsfrist von wenigen Wochen. Sie können gemäß Art. 15 DSGVO Auskunft und gemäß Art. 17 DSGVO Löschung der zu Ihnen geführten Audit-Datenbankeinträge verlangen; kontaktieren Sie hierfür die im Impressum genannte Adresse.

7. Cookies

Diese Seite verwendet technisch notwendige Cookies:

  • Session-Cookie: Wird für die Authentifizierung eingeloggter Nutzer benötigt (httpOnly, SameSite=Lax).
  • CSRF-Token: Schützt vor Cross-Site-Request-Forgery-Angriffen.

Für nicht eingeloggte Besucher werden keine Tracking-Cookies gesetzt.

8. Lokaler Browser-Speicher (localStorage)

Diese Website speichert bestimmte Einstellungen lokal in Ihrem Browser. Diese Daten werden nicht an den Server übertragen und verlassen Ihr Gerät nicht, sofern Sie sie nicht aktiv ändern.

8a. Daten aus indirekter Erhebung (Art. 14 DSGVO)

Ein Teil der Daten stammt nicht direkt aus einer Formular-Eingabe der betroffenen Person, sondern wird aus angeschlossenen Systemen oder technischen Protokollen übernommen:

  • Mailcow- / OAuth-Provisionierung: Bei verbundenen Mail- oder SSO-Konten können Benutzername, E-Mail-Adresse und Freigabestatus aus dem vorgelagerten Identity-System übernommen werden.
  • Browser- und Proxy-Header: User-Agent, Referrer und vergleichbare Header entstehen technisch beim Request und werden für Stabilitaet, Sicherheitsanalyse und Fehlersuche ausgewertet.
  • Aggregierte Visitor-Daten: Besuchszähler und letzte Aktivität werden serverseitig aus dem Session-Kontext abgeleitet und nicht manuell eingegeben.

Soweit diese Daten nicht direkt von Ihnen stammen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Diese Information dient der ausdrücklichen Erfüllung von Art. 14 DSGVO.

9. Cookies, localStorage und Consent-Management

SendItOut verwendet technisch notwendige Browser-Speicherungen für Session-Login, CSRF-Schutz und UI-Präferenzen. Darunter fallen insbesondere:

  • Session-Cookie für eingeloggt geschuetzte Bereiche
  • CSRF-Cookie zur Absicherung schreibender Browser-Requests
  • Theme- und Shell-Präferenzen für Darstellung und Nutzerkomfort
  • senditout-consent in localStorage für die zuletzt gewählte Consent-Konfiguration

Das selbst gehostete Consent-Banner führt die Kategorien Essential, Analytics und Marketing. Jede Änderung wird über POST /consent serverseitig mit einem Hash der Auswahl im Audit-Log dokumentiert. Rechtsgrundlage für optionale Kategorien ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Aktueller Zustand: Es ist derzeit kein externer Analytics- oder Marketing-Anbieter eingebunden. Die Kategorien Analytics und Marketing im Banner sind als Strukturvorrat angelegt; eine Aktivierung wäre nur nach Einwilligung der jeweiligen Kategorie und nach entsprechender Erweiterung dieser Datenschutzerklärung mit Anbieter, Datenfeldern und Drittlandtransfer-Hinweisen rechtmäßig.

Technisch notwendige Speicherungen beruhen auf Art. 6 Abs. 1 lit. b oder lit. f DSGVO sowie § 25 Abs. 2 TDDDG.

10. Externe Ressourcen und verlinkte Drittdienste

Zur Auslieferung der Oberfläche werden folgende externe Ressourcen geladen:

  • jsDelivr (via Cloudflare/Fastly, Anbieter: jsDelivr Network, Privacy) — liefert die Alpine.js-CSP-Build (Version 3.14.8). Hierbei wird die abrufende IP-Adresse an den CDN-Knoten übertragen.
  • Google Fonts (Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — liefert Webfonts beim Seitenaufruf. Übermittelt werden technische Request-Daten wie IP und User-Agent.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Oberflächendarstellung).

Verlinkte Drittdienste (Klick durch den Nutzer):

  • buymeacoffee.com — Spenden-/Unterstützer-Plattform, Anbieter: Buy Me a Coffee, Inc., 100 Pine Street, San Francisco, CA 94111, USA. Beim Klick auf den im Impressum verlinkten Spenden-Button verlassen Sie senditout.de und Ihre IP-Adresse, User-Agent sowie ggf. weitere Browser-Daten werden an den Anbieter übermittelt (Cloudflare-Routing). Die Zahlungsabwicklung erfolgt vollständig bei Buy Me a Coffee, Inc. nach deren Datenschutzbestimmungen. Da der Anbieter in den USA sitzt, greift Art. 49 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf den Spenden-Button); SendItOut selbst speichert keinerlei Spender-Daten.

11. Ihre Rechte nach der DSGVO

Sie haben insbesondere die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) DSGVO.

  • Art. 15 / 20: Unter /account/me/export steht ein JSON-Gesamtexport für eingeloggte Nutzer bereit.
  • Art. 15: Unter /account/me/visit-data können eingeloggte Nutzer ihre aktuelle Visitor-Zuordnung samt Aggregaten einsehen.
  • Art. 17: Unter /account/settings/delete-account kann eine Kontolöschung mit 7-Tage-Widerrufsfenster vorgemerkt werden.

Weitere Anfragen können jederzeit an die im Impressum genannte Kontaktadresse gerichtet werden: postman@senditout.de.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für den Betrieb dieser Plattform ist zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
www.ldi.nrw.de

12. Aufbewahrungsfristen

  • Audit-Logs: 90 Tage (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — Sicherheit)
  • Anwendungs-Logs (rotierende Logdateien): rollend, max. 30 MB pro Datei (entspricht je nach Traffic mehreren Wochen)
  • Besucher-Statistiken (website_visitors): 30 Tage rollend ab dem letzten Aufruf (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — Statistik; siehe Abschnitt 4a)
  • Passwort-Reset-Token: 24 Stunden (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
  • Upload-Logs: 90 Tage (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — Betriebssicherheit)
  • Hochgeladene Dateien (Uploader): bis zum Ablauf oder Widerruf des Upload-Tokens; danach automatische Löschung
  • Haushaltsbuch-Daten: Bis zur Kontolöschung durch den Nutzer (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragsdurchführung)
  • DND-Daten (Kampagnen, Charaktere, Sessions): bis zur Modullöschung oder Kontolöschung (siehe Abschnitt 6b)
  • Konto- und Moduldaten: bis zur Löschung oder bis gesetzliche Aufbewahrungspflichten entgegenstehen
  • Backups: rollend 7 Tage, separates Speichervolumen am Hosting-Provider; danach Überschreibung. Eine selektive Löschung einzelner personenbezogener Daten aus Backups erfolgt im Rahmen der automatischen Rotation.

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht, anonymisiert oder aus produktiven Betriebsablaeufen entfernt.

13. Sicherheit und Hosting

Die Plattform verwendet HTTPS-Transportverschlüsselung. Passwörter werden ausschließlich als sichere Hashwerte (bcrypt) gespeichert.

Web- und Anwendungsserver: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland (Rechenzentrumsstandorte in Falkenstein und Nürnberg). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Mailserver (Mailcow + SOGo, OAuth-Provisionierung): eigener Root-Server bei netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland. Auch hier besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Mail-Infrastruktur wird in eigener Hardware-/Software-Verantwortung betrieben; der Provider stellt lediglich den Server bereit.

Backups: rollende 7-Tage-Backups auf einem separaten Speichervolumen am selben Hosting-Standort (Hetzner). Es gibt keinen externen Backup-Provider und keinen Backup-Transfer ins Ausland.

Eine Weitergabe personenbezogener Daten an weitere Dritte erfolgt nur, soweit dies für optional aktivierte Dienste (OCR über OpenAI, In-App-Käufe über Apple/Google) technisch erforderlich ist. Sämtliche jeweils anwendbaren Rechtsgrundlagen und Anbieter sind in den vorangehenden Abschnitten genannt.

Stand der Datenschutzerklärung: 3. Mai 2026.