EuroPrisma

This document is currently available in German only.

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie nach Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten wir auf EuroPrisma verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform im Sinne der DSGVO ist:

Latuke UG (haftungsbeschränkt) i. Gr. Roonstraße 23a 76137 Karlsruhe Deutschland

E-Mail: info@latuke.com

Geschäftsführer: Lorenz Meierhofer

Einen Datenschutzbeauftragten benennen wir nicht; eine gesetzliche Pflicht hierzu besteht für uns gegenwärtig nicht (Art. 37 DSGVO i. V. m. § 38 BDSG).

2. Hosting und Server-Logfiles

Unsere Plattform wird bei folgendem Auftragsverarbeiter im EU-Raum betrieben:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Server stehen in der Europäischen Union. Datenschutzerklärung des Hosters: https://www.hetzner.com/de/legal/privacy-policy/

Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Bei jedem Aufruf der Plattform werden vom Webserver des Hosters technisch erforderliche Verbindungsdaten in Logfiles protokolliert. Dazu zählen typischerweise:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • Browser-Kennung (User-Agent)
  • Referrer (sofern übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist der sichere und stabile Betrieb der Plattform sowie die Abwehr und Aufklärung technischer Angriffe.

Speicherdauer: Diese Server-Logfiles werden nach spätestens 14 Tagen automatisch gelöscht. Eine Zusammenführung dieser Logs mit Account-Daten findet nicht statt.

3. Cookies und ähnliche Technologien

Wir verwenden eine kleine Zahl technisch notwendiger Cookies und Browser-Speicher-Mechanismen. Eine Einwilligung über ein Banner ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG); wir informieren Sie dennoch über diese Speicherung.

NameTypZweckSpeicherdauerRechtsgrundlage
ep_tokenlocalStorageAnmelde-Token (Access Token), hält Sitzung aufrecht1 StundeArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
ep_refresh_tokenlocalStorageRefresh-Token zur Verlängerung der Sitzung30 TageArt. 6 Abs. 1 lit. b DSGVO
Sprach-/LänderauswahllocalStorageSpeicherung Ihrer Sprach- und Länderpräferenzdauerhaft, bis Sie es selbst löschenArt. 6 Abs. 1 lit. f DSGVO

Marketing-, Tracking- oder Analyse-Cookies Dritter setzen wir nicht ein.

4. Beim Aufruf der Plattform (passive Datenverarbeitung)

Wenn Sie EuroPrisma besuchen, ohne sich anzumelden, abzustimmen oder zu kommentieren, verarbeiten wir nur die unter Ziff. 2 genannten Server-Logdaten und die unter Ziff. 3 genannten technischen Speicher-Mechanismen.

Insbesondere werden in diesem Fall kein Geräte-Fingerprint, keine verhaltensbasierten Profile und keine dauerhaften Tracking-Kennungen erhoben.

5. Registrierung und Konto

Sie können auf EuroPrisma ein Konto anlegen, um abzustimmen, zu kommentieren und Ihre Aktivität zuzuordnen. Die Anmeldung erfolgt ausschließlich über Google Single Sign-On (siehe Ziff. 5.1). Eine klassische Registrierung mit E-Mail und Passwort bieten wir nicht an; wir speichern dementsprechend kein Passwort.

Verarbeitete Daten bei der Konto-Anlage:

  • Google-Konto-ID (google_id) und die bei Google hinterlegte E-Mail-Adresse (von Google übermittelt, vgl. Ziff. 5.1)
  • Bestätigung Mindestalter (16 Jahre, aktive Checkbox; siehe Ziff. 11)

Optionale Angaben:

  • Anzeigename (Username)
  • Länderzuordnung (Land, das Sie auf der Plattform repräsentieren)
  • Anzeigesprache

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages).

Speicherdauer: für die Dauer des bestehenden Nutzungskontos. Nach Löschung Ihres Kontos: siehe Ziff. 13.

5.1 Anmeldung über Google (Single Sign-On)

Die Registrierung und Anmeldung auf EuroPrisma erfolgt ausschließlich über ein Google-Konto. Dabei werden uns von Google folgende Daten übermittelt, sofern Sie im Google-Dialog zustimmen:

  • Ihre Google-Konto-ID (google_id)
  • Ihre bei Google hinterlegte E-Mail-Adresse
  • Optional: Anzeigename und Profilbild

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google verarbeitet außerdem eigene Daten im Rahmen des Anmeldevorgangs (z. B. zur Betrugsprävention auf Google-Seite). Insoweit ist Google eigener Verantwortlicher; bitte beachten Sie die Datenschutzerklärung von Google: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die Sie durch Bestätigung im Google-Dialog erteilen) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: Die Verarbeitung kann auch in den USA erfolgen. Siehe Ziff. 12.

Wir haben mit Google keinen Auftragsverarbeitungsvertrag geschlossen; Google agiert im Rahmen des SSO als eigener Verantwortlicher und stellt eine eigene Datenschutzerklärung bereit, die im Google-Anmeldedialog verlinkt ist.

6. IP-Adresse, User-Agent und Geräte-Fingerprint bei schreibenden Aktionen

Dieser Abschnitt ist zentral für unser Datenschutzkonzept. Bitte lesen Sie ihn sorgfältig.

6.1 Welche Daten

Wenn Sie auf EuroPrisma eine schreibende Aktion vornehmen, also abstimmen oder kommentieren, verarbeiten wir zusätzlich zu den eigentlichen Inhaltsdaten:

  • Ihre IP-Adresse
  • Ihren User-Agent-String (Browser- und Geräte-Kennung, wie sie vom Browser übermittelt wird)
  • einen Geräte-Fingerprint-Hash: einen kryptografischen Hash (SHA-256) aus mehreren technischen Merkmalen Ihres Browsers/Geräts (konkret: Browser-/OS-Kennung des User-Agents, bevorzugte Sprache, Bildschirmgröße und Farbtiefe, Zeitzone, Anzahl Prozessorkerne, Plattform-Kennung). Wir speichern serverseitig ausschließlich den Hash, nicht die Einzelmerkmale. Eine Aufzählung der konkret eingelesenen Browser-Eigenschaften ist im Quellcode unter frontend/src/lib/fingerprint.ts einsehbar.

6.2 Beim reinen Aufruf der Plattform verarbeiten wir keinen Fingerprint

Diese drei Daten werden nur bei schreibenden Aktionen (Vote, Kommentar) erhoben, nicht bei reinem Anzeigen von Inhalten und nicht beim bloßen Login.

6.3 Zweck

Die Verarbeitung dient ausschließlich der Erkennung und Abwehr koordinierter Manipulation, automatisierter Mehrfachstimmen und vergleichbaren Missbrauchs. EuroPrisma stellt visualisierte Mehrheitsverhältnisse je Land dar; ohne technische Schutzmerkmale wäre die Aussagekraft dieser Daten und damit der Zweck der Plattform gefährdet.

Zusätzlich verifizieren wir bei jeder Schreibaktion einen kurzlebigen Aktions-Token (X-EP-Action-Token, Lebensdauer 30 Minuten, gebunden an die IP-Adresse zum Ausstellzeitpunkt). Dieser Token wird ausschließlich in den HTTP-Headern transportiert, serverseitig nicht gespeichert und dient dazu, automatisierte Skripte und Replay-Versuche aus fremder Netzwerkumgebung zu erschweren.

6.4 Rechtsgrundlage (DSGVO und TTDSG)

Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Integrität der von uns dargestellten Meinungsverteilung und der Schutz der Plattform vor automatisierter oder koordinierter Verfälschung.

Die Verarbeitung erfolgt im Einklang mit den Grundsätzen der Zweckbindung und Datenminimierung (Art. 5 Abs. 1 lit. b, c DSGVO):

  • die Erhebung erfolgt nur bei aktiven Schreib-Aktionen, nicht passiv
  • es entsteht kein Verhaltens- oder Werbeprofil
  • der Fingerprint wird nur als Hash und nicht in Kombination mit Tracking Dritter genutzt
  • die Daten werden zweckgebunden und mit kurzer Frist gelöscht
  • es findet keine automatische Sperrung statt; siehe Ziff. 7

Soweit für die Bildung des Geräte-Fingerprints technische Eigenschaften Ihres Endgeräts ausgelesen werden, kann hierin ein Zugriff auf Informationen in Ihrer Endeinrichtung im Sinne des § 25 TTDSG liegen. Dieser Zugriff ist nach § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig, weil er unbedingt erforderlich ist, damit wir Ihnen den ausdrücklich gewünschten Dienst, das Abstimmen und Kommentieren, manipulationssicher bereitstellen können. Ohne dieses Schutzmerkmal ließen sich automatisierte Mehrfachstimmen und koordinierte Kampagnen nicht wirksam erkennen, womit die Aussagekraft der dargestellten Ergebnisse und damit der Kern des Dienstes gefährdet wäre. Der Fingerprint wird ausschließlich bei diesen Schreibaktionen gebildet und nicht beim bloßen Aufruf oder beim reinen Lesen von Inhalten (siehe Ziff. 6.2).

6.5 Speicherdauer

IP-Adresse, User-Agent und Fingerprint-Hash zu einer einzelnen Stimme oder einem Kommentar werden nach 90 Tagen automatisch entfernt, sofern keine offene Missbrauchsprüfung anhängig ist. Der Kommentar- oder Stimmeintrag selbst bleibt bestehen, jedoch ohne diese Schutzmerkmale.

6.6 Widerspruchsrecht

Sie können der Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen. In diesem Fall können wir Ihnen schreibende Aktionen ggf. nicht oder nur eingeschränkt anbieten, da die technischen Schutzmerkmale für die Missbrauchsabwehr erforderlich sind. Reine Lesezugriffe sind weiterhin möglich.

7. Anti-Manipulation und Anomalie-Erkennung

Wir prüfen die unter Ziff. 6 erhobenen Daten gegen Muster, die auf koordinierte Manipulation hindeuten (z. B. ungewöhnlich viele Stimmen aus identischen Fingerprints oder IPs in kurzer Zeit). Bei einem Treffer wird ein interner Anomalie-Hinweis erzeugt (anomaly_flag), der enthält:

  • Art und Schwere des Hinweises
  • ggf. die betroffenen Benutzer-IDs, IP-Adresse, Fingerprint-Hash
  • Zusatz-Metadaten (z. B. Zeitfenster, Schwellwert)

Wichtig: ein solcher Hinweis führt nicht automatisch zu einer Sperrung oder Sanktion. Jeder Hinweis wird durch einen Menschen geprüft. Eine ausschließlich automatisierte Entscheidung über Sperrungen findet nicht statt (Art. 22 DSGVO).

Sind Sie von einer Maßnahme betroffen, können Sie uns formlos widersprechen (siehe Ziff. 16); Ihr Recht auf menschliches Eingreifen nach Art. 22 Abs. 3 DSGVO bleibt unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (siehe Ziff. 6.4).

Speicherdauer: Anomalie-Hinweise werden gelöscht oder anonymisiert, sobald der Vorgang abgeschlossen ist, spätestens nach 12 Monaten.

Die Risiken dieser Anti-Manipulations- und Fingerprinting-Maßnahmen haben wir im Rahmen einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO bewertet.

8. Kommentare und Inhalte, die Sie veröffentlichen

Wenn Sie einen Kommentar veröffentlichen, verarbeiten wir:

  • den Kommentartext (body)
  • Ihre optionale Länderzuordnung
  • Zuordnung zu Ihrem Konto
  • die technischen Schutzmerkmale aus Ziff. 6

Kommentare sind in der Regel öffentlich sichtbar. Bitte veröffentlichen Sie dort keine personenbezogenen Daten Dritter und keine Inhalte, die Sie nicht öffentlich machen möchten.

Moderation: Kommentare werden vor oder nach Veröffentlichung moderiert. Hierbei kommt KI-gestützte Vorprüfung zum Einsatz; jede endgültige Sperr- oder Löschentscheidung wird durch einen Menschen getroffen (siehe Ziff. 7 und Ziff. 10).

Übersetzung: Damit Ihr Kommentar in anderen EU-Sprachen lesbar bleibt, erstellen wir automatisiert Übersetzungen (siehe Ziff. 10). Diese werden mit Ihrem Kommentar gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung; Bereitstellung der Diskussionsfunktion) und Art. 6 Abs. 1 lit. f DSGVO (für Moderation und Übersetzung als Annex-Verarbeitung).

Speicherdauer: Kommentare bleiben grundsätzlich dauerhaft erhalten, um den Diskussionsverlauf nachvollziehbar zu halten. Bei Account-Löschung wird Ihr Kommentar pseudonymisiert (siehe Ziff. 13).

9. Abstimmungen / Voting

Wenn Sie zu einer Frame-Achse eines Ereignisses Ihre Position abstimmen, verarbeiten wir:

  • die Achsen-ID und Ihre Position (numerischer Wert)
  • Ihre optionale Länderzuordnung
  • Zuordnung zu Ihrem Konto
  • die technischen Schutzmerkmale aus Ziff. 6

Pro Konto ist je Achse eine Stimme möglich; spätere Änderungen ersetzen die vorherige Stimme.

Aggregierte und nicht auf einzelne Personen rückführbare Auswertungen (z. B. „X % der Teilnehmer aus Land Y haben in dieser Achse rechts der Mitte gestimmt") werden öffentlich auf der Plattform angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Schutzmerkmale aus Ziff. 6).

10. Einsatz von Künstlicher Intelligenz (Anthropic Claude)

EuroPrisma setzt KI-Modelle des Anbieters Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA, für folgende Zwecke ein:

  1. Themenfindung (Discovery): Identifikation europaweit relevanter Ereignisse aus öffentlich zugänglichen Quellen.
  2. Erstellung von Framing-Achsen: Vorschläge für Bewertungs-Dimensionen je Ereignis (zwei gegensätzliche Pole).
  3. Kommentar-Moderation als Vorfilter: automatische Vorabklassifikation, ob ein Kommentar gegen unsere Community-Standards verstößt. Die endgültige Entscheidung trifft ein Mensch.
  4. Übersetzung Ihrer Kommentare und unserer Inhalte in andere unterstützte EU-Sprachen (Deutsch, Englisch, Französisch, Spanisch, Polnisch, Italienisch).

Bei der Übersetzung Ihrer Kommentare und der KI-Moderation werden die Inhalte Ihres Kommentars an Anthropic übermittelt. Eine Identifikation Ihrer Person über den Kommentartext hinaus erfolgt nicht; insbesondere übermitteln wir keine E-Mail, IP, User-Agent oder Fingerprint-Daten an Anthropic.

KI-generierte Inhalte (Zusammenfassungen, Framing-Achsen, automatische Übersetzungen) sind als solche im Interface gekennzeichnet (Art. 50 KI-VO).

Rolle Anthropic: Auftragsverarbeiter (Art. 28 DSGVO). Die Verarbeitung erfolgt auf Grundlage des Auftragsverarbeitungsvertrags (Data Processing Addendum) von Anthropic, der die EU-Standardvertragsklauseln einschließt (vgl. Ziff. 12).

Drittlandtransfer: USA. Siehe Ziff. 12.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die mehrsprachige Verfügbarkeit der Plattform sowie die Vorab-Moderation zur Sicherung eines respektvollen Diskussionsklimas.

Die mit der KI-Moderation verbundenen Risiken (insbesondere Over- und Underblocking) werden durch menschliche Nachprüfung und ein Widerspruchsverfahren (siehe Ziff. 16) abgefedert, im Einklang mit der Rechtsprechung zu algorithmischer Inhaltsfilterung.

11. Mindestalter

Die Nutzung von EuroPrisma setzt ein Mindestalter von 16 Jahren voraus (Art. 8 DSGVO). Bei der Registrierung bestätigen Sie dieses durch eine aktive (nicht vorausgewählte) Checkbox. Wir erheben kein Geburtsdatum.

Erhalten wir Kenntnis davon, dass ein Konto unter 16 Jahren geführt wird, löschen wir dieses Konto.

12. Drittlandübermittlung (USA)

Einige der genannten Anbieter haben ihren Sitz in den USA bzw. verarbeiten Daten dort:

  • Google (SSO-Anmeldung; Ziff. 5.1): Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Übermittlung stützt sich daher auf den Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 (Art. 45 DSGVO).
  • Anthropic (KI-gestützte Moderation und Übersetzung von Kommentaren; Ziff. 10): Anthropic ist nicht DPF-zertifiziert. Die Übermittlung stützt sich auf EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Modul Verantwortlicher an Auftragsverarbeiter), die Bestandteil des mit Anthropic geschlossenen Auftragsverarbeitungsvertrags sind. Eine ergänzende Risikobetrachtung („Transfer Impact Assessment") liegt intern vor.
  • Wikimedia (Anzeige frei lizenzierter Ereignisbilder; Ziff. 14.2): Eingebundene Bilder werden von Ihrem Browser unmittelbar von der Wikimedia-Infrastruktur abgerufen, wodurch IP-Adresse und User-Agent an die Wikimedia Foundation, Inc. (USA) gelangen können. Wikimedia ist hierbei eigener Verantwortlicher; es besteht kein Auftragsverarbeitungs- oder Datenübermittlungsvertrag mit uns und keine DPF-Zertifizierung. Die Übermittlung ist technische Folge des Abrufs einer öffentlich und frei lizenziert bereitgestellten Ressource durch Ihren Browser.

Bei Verarbeitungen ohne Personenbezug (automatische Auswahl und Aufbereitung der Ereignisse) werden keine personenbezogenen Daten in die USA übermittelt.

Sie haben das Recht, eine Kopie der Garantien anzufordern (Anfrage per E-Mail an info@latuke.com).

13. Speicherdauer und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die in dieser Erklärung genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben.

DatenartSpeicherdauer
Account-Daten (E-Mail, ggf. Username, Country)für die Dauer des Kontos
Google-SSO-Kennung (google_id)für die Dauer des Kontos
Server-Logs (IP, Zugriffszeit)spätestens 14 Tage
Schutzmerkmale bei Schreibaktionen (IP/UA/FP)90 Tage
Anomalie-Hinweisebis zur Klärung, längstens 12 Monate
Kommentare und Stimmendauerhaft (mit Pseudonymisierung bei Account-Löschung)
Backups7-Tage-Rotation auf zwei Ebenen (lokales pg_dump + Hetzner Cloud Backups, beide EU; siehe Compliance-Register A15)

Backups dienen ausschließlich der Sicherstellung von Verfügbarkeit und Integrität der Systeme und unterliegen denselben Löschkonzepten wie die Produktivdaten (z. B. 7-Tage-Rotation).

13.1 Account-Löschung

Sie können Ihr Konto jederzeit über die Einstellungen löschen lassen (DELETE /users/me nach Zwei-Schritt-Bestätigung). In diesem Fall:

  • werden Ihre Konto-Daten (E-Mail, Username, Google-ID) gelöscht
  • werden Ihre Stimmen und Kommentare nicht gelöscht, sondern pseudonymisiert: die Zuordnung zu Ihrer Identität wird durch eine zufällig vergebene, stabile Kennung der Form deleted_user_<zufall> ersetzt
  • IP-Adresse, User-Agent, Fingerprint-Hash und E-Mail-Adresse werden zu Ihren bisherigen Stimmen und Kommentaren entfernt

Wir behalten den Kommentartext bewusst, um den öffentlichen Diskussionsverlauf nicht nachträglich zu verfälschen. Sie können einzelne Kommentare vor der Account-Löschung selbst entfernen lassen.

14. Empfänger Ihrer Daten

Empfänger Ihrer Daten sind nur die im Rahmen der oben beschriebenen Zwecke notwendigen Stellen:

  • der unter Ziff. 2 genannte Hoster (Hetzner Online GmbH) als Auftragsverarbeiter
  • Anthropic PBC als Auftragsverarbeiter für die in Ziff. 10 genannten KI-Funktionen
  • Google Ireland Ltd. bei Nutzung der Google-Anmeldung (eigener Verantwortlicher; Ziff. 5.1)
  • ggf. Strafverfolgungsbehörden im Rahmen gesetzlicher Auskunftspflichten

Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken weiter.

14.1 Hinweis: Event Registry

Für die Themenfindung greifen wir auf den externen Mediendaten-Dienst Event Registry (Anbieter: Quintelligence d.o.o., Slowenien) zurück. Hierbei werden keine personenbezogenen Daten unserer Nutzer übermittelt. Event Registry liefert uns ausschließlich aggregierte Metadaten zu öffentlich veröffentlichten Medieninhalten.

14.2 Hinweis: Wikimedia / CC-lizenzierte Bilder

Eingebundene Bildmaterialien zu Ereignissen können von Wikimedia Commons stammen und unter freien Lizenzen (Creative Commons) bereitgestellt sein. Urheber- und Lizenzangaben sind je Bild sichtbar.

Diese Bilder werden nicht von unseren Servern ausgeliefert, sondern beim Laden einer Seite unmittelbar von der Wikimedia-Infrastruktur (upload.wikimedia.org) durch Ihren Browser abgerufen. Dabei können technisch bedingt Ihre IP-Adresse und Ihr User-Agent an die Wikimedia Foundation, Inc. (San Francisco, USA) übermittelt werden. Wikimedia ist insoweit eigener Verantwortlicher; ein Auftragsverarbeitungs- oder sonstiger Datenübermittlungsvertrag mit Wikimedia besteht nicht. Datenschutzerklärung Wikimedia: https://foundation.wikimedia.org/wiki/Policy:Privacy_policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die Anreicherung der Ereignisdarstellung mit thematisch passenden, frei lizenzierten Bildern aus einer etablierten, gemeinnützigen Quelle.

Drittlandtransfer: Die Übermittlung erfolgt in die USA. Siehe Ziff. 12.

15. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung sowie unbefugte Offenlegung oder Zugriff zu schützen, insbesondere:

  • Übertragung ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS)
  • Authentifizierung ausschließlich über Google Single Sign-On — wir speichern keine Passwörter
  • Zugriff auf Produktivdaten beschränkt auf einen kleinen Kreis berechtigter Personen
  • regelmäßige Sicherheits-Updates der eingesetzten Software

16. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte uns gegenüber zu:

  • Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO; siehe Ziff. 13.1)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können eine maschinenlesbare Kopie Ihrer Daten anfordern
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO; siehe Ziff. 6.6)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO; siehe Ziff. 17)

Zur Geltendmachung genügt eine formlose E-Mail an info@latuke.com. Wir antworten in der Regel innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

16.1 Widerspruch gegen Moderations- oder Anti-Manipulations-Entscheidungen

Sind Sie von einer Moderationsentscheidung oder einer Maßnahme aufgrund eines Anomalie-Hinweises (Ziff. 7) betroffen, können Sie uns dies formlos per E-Mail an info@latuke.com mitteilen. Dieses Widerspruchsangebot stellen wir freiwillig bereit; ein förmliches internes Beschwerdeverfahren nach Art. 20 DSA sind wir als Kleinstunternehmen nicht verpflichtet zu betreiben (Art. 19 DSA). Die Begründung von Maßnahmen nach unseren Nutzungsbedingungen erfolgt im Einklang mit Art. 17 DSA (Begründungspflicht); Ihr Widerspruch wird von uns in jedem Einzelfall geprüft. Ihr Recht auf menschliches Eingreifen nach Art. 22 Abs. 3 DSGVO und Ihr Beschwerderecht bei einer Aufsichtsbehörde (Ziff. 17) bleiben unberührt.

17. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für unseren Sitz ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg), Lautenschlagerstraße 20, 70173 Stuttgart.

18. Automatisierte Entscheidungen und Profiling

Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO – also eine Entscheidung mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung Ihnen gegenüber, die ohne menschliche Beteiligung getroffen wird – findet auf EuroPrisma nicht statt.

KI-gestützte Vorprüfungen (Kommentar-Moderation, Anomalie-Erkennung) erfolgen, endgültige Entscheidungen über Sperrung, Löschung oder andere Maßnahmen jedoch immer durch einen Menschen.

19. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Vorgaben oder unsere Verarbeitung ändern. Die jeweils aktuelle Fassung ist auf der Plattform abrufbar; bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Privacy Policy | EuroPrisma