← Zurück zum Spiel 🚨 EinsatzLeiter 112

Datenschutzerklärung

Stand: Mai 2026 · Gemäß DSGVO, BDSG & TTDSG

1. Verantwortlicher (Art. 13 DSGVO)

Dominik Burg
Gerkerather Mühle 29
41179 Mönchengladbach
Deutschland
E-Mail: kontakt@einsatzleiter112.de

Ein Datenschutzbeauftragter ist nicht gesetzlich erforderlich und wurde nicht bestellt.

2. Erhobene Daten & Zwecke

2.1 Accountdaten (Registrierung):

  • Benutzername, E-Mail-Adresse, Passwort (bcrypt-verschlüsselt, für uns nicht lesbar)
  • Registrierungszeitpunkt, IP-Adresse bei Registrierung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Spielbetrieb:

  • Spieldaten: Wachen, Fahrzeuge, Einsätze, Credits, XP, Dienstgrade, Verbände
  • Spielaktivität, Ingame-Nachrichten (Chat, PM), Support-Tickets
  • Funklog, Einsatzhistorie, Fahrzeugbewegungen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Käufe (Flammen/FL & VIP):

  • Transaktions-ID, Betrag, Zeitstempel, FL-Gutschrift
  • Zahlungsdetails (Kreditkarte, PayPal-Konto) werden nicht von uns gespeichert – Verarbeitung erfolgt ausschließlich durch PayPal / Stripe
  • Kauf-Einwilligungen (Audit-Log): Bei jedem kostenpflichtigen FL-Paket-Kauf wird dokumentiert, dass der Nutzer (a) seine Volljährigkeit bzw. die Zustimmung der Erziehungsberechtigten bestätigt und (b) dem Erlöschen seines Widerrufsrechts gemäß § 356 Abs. 5 BGB zugestimmt hat. Dabei werden folgende Daten gespeichert: Nutzer-ID, Benutzername, Paketkennung, Betrag, IP-Adresse, Browser-Kennung (User-Agent) und Zeitstempel.
  • Speicherdauer der Einwilligungen: 3 Jahre (Regelverjährung gem. § 195 BGB für etwaige Rückforderungsansprüche). Transaktionsdaten selbst: 10 Jahre (§ 147 AO)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht nach § 147 AO), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Nachweis der Einwilligungen gemäß § 312j BGB und § 356 Abs. 5 BGB)

2.4 Technische Daten:

  • IP-Adresse bei Login und Registrierung (90 Tage, danach automatische Löschung außer bei laufenden Verfahren)
  • Browser-Typ, User-Agent (für technische Fehleranalyse)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Missbrauchsprävention)

2.5 Freiwillige Angaben:

  • Profilbild, Profilbeschreibung, Social-Media-Links
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – jederzeit widerrufbar)

2.6 Bewerbungen:

  • Benutzername, Anschreiben, Discord-Tag (freiwillig)
  • Verarbeitung nur zur Bearbeitung der Bewerbung, danach Löschung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.7 Erinnerungs- und Aktivitätsmails:

  • Bei längerer Inaktivität versenden wir gegebenenfalls Erinnerungsmails (typischerweise nach 3, 7, 14 und 30 Tagen ohne Login) mit einem optionalen Comeback-Bonus.
  • Bei Verbandszugehörigkeit erhältst du wöchentlich einen Aktivitätsbericht über Verbands-Einsätze, sofern du selbst inaktiv warst und der Verband aktiv war.
  • Verarbeitete Daten: Username, E-Mail-Adresse, Spielfortschritt (Level, Einsätze, Verbandsmitgliedschaft), Zeitpunkt des letzten Logins, Mail-Versand-Historie.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG (berechtigtes Interesse / Bestandskundenausnahme).
  • Du kannst diesen Mails jederzeit widersprechen — Details siehe Abschnitt 9.

3. IP-Adress-Protokollierung

Wir speichern bei Registrierung und jedem Login die IP-Adresse des Nutzers. Dies dient ausschließlich:

  • Der Erkennung von Mehrfachaccounts und Missbrauch
  • IP-basierten Sperrungen bei schwerwiegenden Verstößen
  • Der Nachverfolgung von Sicherheitsvorfällen und Angriffen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. IP-Adressen werden nicht an Dritte weitergegeben und spätestens nach 90 Tagen gelöscht, sofern kein laufendes Sperr- oder Ermittlungsverfahren besteht.

4. Cookies & Lokale Speicherung (TTDSG)

4.1 Technisch notwendige Cookies:

  • Session-Cookie (HttpOnly): JWT-Token zur Authentifizierung – wird nur über HTTPS übertragen, nicht per JavaScript auslesbar, läuft nach 30 Tagen ab
  • Cooldown-Cookies: Speichern Zeitstempel für Spielmechaniken (z.B. Generierungs-Cooldown) – rein funktional, keine Tracking-Daten

Diese Cookies sind für den Betrieb des Spiels technisch notwendig. Sie können nicht deaktiviert werden, ohne das Spiel unnutzbar zu machen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG.

4.2 Nicht notwendige Speicherung (localStorage):

  • Kartenstil-Präferenz, gesehene Ankündigungs-IDs, UI-Einstellungen
  • Keine personenbezogenen Daten, jederzeit löschbar über Browser-Einstellungen

4.3 Google Analytics Cookies: Siehe Abschnitt 7.

4.4 Service Worker Cache: Spielressourcen (CSS, JS, HTML) werden für Offline-Verfügbarkeit gecacht. Enthält keine personenbezogenen Daten. Wird bei Updates automatisch geleert.

5. Weitergabe an Dritte

Deine personenbezogenen Daten werden nicht verkauft. Folgende Dritte erhalten im Rahmen des Betriebs Zugriff auf Daten:

  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.): Zahlungsabwicklung bei FL-Käufen. PayPal erhält Transaktionsdaten gemäß der PayPal-Datenschutzerklärung.
  • Stripe (Stripe Payments Europe, Ltd.): Zahlungsabwicklung. Details in der Stripe-Datenschutzerklärung.
  • Discord (Discord Inc., USA): Community-Plattform. Bei Nutzung des Discord-Servers gelten die Discord-Datenschutzrichtlinien. Es werden keine Spieldaten automatisch an Discord übertragen.
  • Google Analytics (Google LLC, USA): Websiteanalyse. Siehe Abschnitt 7.
  • OpenStreetMap / OSRM: Kartendarstellung und Routing – ausschließlich anonyme Tile-Anfragen, keine personenbezogenen Daten.
  • Hosting-/Server-Provider: Der Server wird bei einem deutschen/europäischen Anbieter betrieben. Verarbeitung im Rahmen eines AV-Vertrags gemäß Art. 28 DSGVO.

An Behörden werden Daten nur übermittelt, wenn wir dazu gesetzlich verpflichtet sind.

6. Datenspeicherung & Sicherheit

Alle Daten werden auf gesicherten Servern in Deutschland/der EU gespeichert. Wir setzen folgende Sicherheitsmaßnahmen ein:

  • HTTPS/TLS für alle Übertragungen
  • bcrypt-Passwort-Hashing (keine Klartextspeicherung)
  • HttpOnly-Cookies (kein JavaScript-Zugriff auf Auth-Token)
  • Rate Limiting gegen Brute-Force-Angriffe
  • Regelmäßige Datenbank-Backups
  • Optionale Zwei-Faktor-Authentifizierung (2FA)

7. Google Analytics

Diese Website verwendet Google Analytics 4 (GA4) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics analysiert die Website-Nutzung durch anonymisierte Nutzungsdaten (Seitenaufrufe, Verweildauer, Herkunft).

Die Übertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln. Wir haben IP-Anonymisierung aktiviert. Du kannst die Erfassung unterbinden über:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse zur Spielverbesserung). Weitere Informationen: Google Datenschutzerklärung.

8. Zwei-Faktor-Authentifizierung (2FA)

Bei Aktivierung der 2FA wird ein zeitbasierter TOTP-Code mit deinem Account verknüpft. Der 2FA-Seed wird verschlüsselt auf unseren Servern gespeichert. Bei Verlust des 2FA-Zugangs ist eine Entsperrung über die hinterlegte E-Mail-Adresse möglich. Wir empfehlen, Backup-Codes sicher aufzubewahren.

9. Erinnerungs- und Aktivitätsmails (UWG-konformer Versand)

9.1 Welche Mails versenden wir?

Über die zur Vertragserfüllung notwendigen Mails (Passwort-Reset, 2FA, E-Mail-Verifizierung) hinaus können wir folgende Service-Mails versenden:

  • Erinnerungsmails bei Inaktivität: Wenn du das Spiel mehrere Tage nicht aufgerufen hast, erhältst du gegebenenfalls Mails (typischerweise nach 3, 7, 14 und 30 Tagen) mit deinem aktuellen Spielstand und einem optionalen Comeback-Bonus.
  • Verbands-Aktivitätsberichte: Wenn du Mitglied in einem Verband bist und der Verband während einer Woche aktiv war, ohne dass du selbst eingeloggt warst, kann eine wöchentliche Zusammenfassung an dich verschickt werden.

9.2 Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i.V.m. § 7 Abs. 3 UWG (Bestandskundenausnahme). Da du uns deine E-Mail-Adresse im Rahmen der Spielregistrierung angegeben hast und wir damit ähnliche eigene Dienste bewerben, sind diese Mails ohne separate Einwilligung zulässig — solange du nicht widerspricht.

9.3 Dein Widerspruchsrecht:

Du kannst diesen Mails jederzeit widersprechen, ohne dass dir hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen:

  • über den Abmelden-Link in jeder Mail (1-Klick-Opt-Out, ohne Login)
  • im Spiel unter Profil bearbeiten → Email-Benachrichtigungen
  • per E-Mail an kontakt@einsatzleiter112.de

System-Mails (Passwort-Reset, 2FA, E-Mail-Verifizierung) sind hiervon nicht betroffen — diese erhältst du weiterhin, da sie zur Erfüllung des Vertrags erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO).

9.4 Speicherdauer:

Mail-Versand-Daten (Zeitpunkt, Mail-Typ, Status) werden für maximal 12 Monate gespeichert, um Mehrfach-Mails zu vermeiden und die Wirksamkeit der Kommunikation auszuwerten. Anschließend werden diese Daten anonymisiert oder gelöscht. Bei Widerspruch wird der Status „abgemeldet“ dauerhaft gespeichert, um den Widerspruch zu respektieren.

9.5 Push-Benachrichtigungen (Web Push):

Wenn du Push-Benachrichtigungen aktivierst (Profil bearbeiten → Push-Benachrichtigungen), wird dein Browser bei Ereignissen wie neuen Einsätzen, abgeschlossenen Missionen oder Verbands-Anfragen benachrichtigt — auch wenn das Spiel geschlossen ist.

  • Aktivierung erfolgt nur durch dich — der Browser zeigt eine Standard-Berechtigungs-Anfrage. Erst nach deiner ausdrücklichen Zustimmung wird die Funktion aktiviert. Das ist eine DSGVO-konforme Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Verarbeitete Daten: Push-Endpoint-URL des Browsers (z.B. fcm.googleapis.com), Public-Key und Auth-Secret zur verschlüsselten Übertragung, User-Agent-String, optional ein Geräte-Label (z.B. „Chrome auf Android“), sowie eine Versand-Historie zur Fehleranalyse (Zeitpunkt, Typ, Erfolg).
  • Kein Tracking: Push-Daten dienen ausschließlich dem Versand der Benachrichtigungen. Es findet keine Weitergabe an Dritte statt (außer dem technisch zwingenden Push-Service deines Browser-Herstellers — Google FCM bei Chrome/Edge/Firefox auf Android, Mozilla autopush bei Firefox-Desktop, Apple APNs bei Safari/iOS).
  • Deaktivierung jederzeit möglich:
    • Im Spiel: Profil bearbeiten → Push-Benachrichtigungen → „Deaktivieren“
    • In den Browser-Einstellungen für die Domain
    • In den Geräte-Systemeinstellungen (z.B. iOS: Einstellungen → Mitteilungen → EinsatzLeiter 112)
  • Granulare Steuerung: Im Profil kannst du einzeln festlegen, welche Push-Typen du empfangen möchtest (neue Einsätze, Verbands-Chat, Wettkampf-Belohnungen, etc.) und Ruhezeiten konfigurieren.
  • Speicherdauer: Push-Subscriptions bleiben gespeichert, solange dein Account existiert oder bis du Push deaktivierst. Bei Account-Löschung werden alle Push-Daten automatisch mitgelöscht (kaskadierende Löschung). Versand-Historie wird nach 12 Monaten anonymisiert oder gelöscht.
  • Tote Subscriptions (z.B. Browser deinstalliert) werden bei Versand-Fehler automatisch entfernt.

Rechtsgrundlage für Push: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung im Browser).

10. Deine Rechte (Art. 15–22 DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15): Welche Daten wir über dich speichern
  • Berichtigung (Art. 16): Korrektur falscher Daten (Menü → Profil bearbeiten)
  • Löschung (Art. 17): Löschung deines Accounts (Menü → Profil → Konto löschen oder per E-Mail)
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Herausgabe deiner Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses (z.B. gegen Erinnerungsmails — siehe Abschnitt 9.3)
  • Widerruf: Widerruf erteilter Einwilligungen jederzeit ohne Angabe von Gründen

Anfragen richten an: kontakt@einsatzleiter112.de

Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2–4, 40213 Düsseldorf · www.ldi.nrw.de

11. Datenlöschung & Aufbewahrungsfristen

  • Account-Daten: werden nach Konto-Löschung innerhalb von 30 Tagen gelöscht (außer gesetzliche Aufbewahrungspflichten)
  • Kaufdaten / Transaktionen: 10 Jahre (§ 147 AO)
  • Kauf-Einwilligungen (Alter, Widerrufsverzicht): 3 Jahre (§ 195 BGB Regelverjährung)
  • IP-Adressen: 90 Tage (außer laufende Verfahren)
  • Chat-Nachrichten/Tickets: 180 Tage nach Abschluss
  • Mail-Versand-Historie (Erinnerungs-/Aktivitätsmails): 12 Monate, danach Anonymisierung/Löschung
  • Spielinaktivität: Accounts ohne Login nach 12 Monaten können gelöscht werden (vorherige Benachrichtigung per E-Mail)

12. Alpha-Phase & Datensicherheit

EinsatzLeiter 112 befindet sich in der Alpha-Entwicklungsphase. Trotz aller Sicherheitsvorkehrungen kann keine vollständige Datensicherheit garantiert werden. Im Falle eines Datenschutzvorfalls werden betroffene Nutzer gemäß Art. 34 DSGVO unverzüglich informiert und die zuständige Aufsichtsbehörde gem. Art. 33 DSGVO innerhalb von 72 Stunden benachrichtigt.

13. Hinweis zur Verwendung von KI

Einige Inhalte dieser Website (z. B. Texte, Beschreibungen, Hilfetexte sowie Rechtschreib- und Grammatikprüfungen) wurden mithilfe eines KI-Assistenten erstellt oder überarbeitet. Die finale inhaltliche und rechtliche Verantwortung liegt beim Betreiber.

Im laufenden Spielbetrieb selbst werden keine personenbezogenen Daten der Nutzer an externe KI-Dienste übertragen. Die KI-Nutzung beschränkt sich auf die Erstellung statischer Texte (z. B. AGB, Datenschutzerklärung, In-Game-Hinweise) und betrifft keine Nutzerinteraktion oder Datenverarbeitung im Spiel.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der rechtlichen Anforderungen anzupassen. Die aktuelle Version ist immer unter einsatzleiter112.de/datenschutz.html abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.