Skip to content →

Datenschutzerklärung

Stand: 16. Juli 2026

Der kurze Teil

Wir betreiben diese Seiten wie 1999, auch beim Datenschutz: keine Analyse-Tools, keine Werbenetzwerke, keine Tracking-Pixel, kein Fingerprinting, keine Weitergabe deiner Daten für fremde Zwecke. Wir erheben nur, was die jeweilige Funktion wirklich braucht, und löschen, was wir nicht mehr brauchen. Der Rest dieser Seite führt das im Detail aus.

Verantwortlicher

vorausgedacht.at e.U.
Inhaber: Mag. Stefan Gündhör
Steinfeld 7
4213 Unterweitersdorf
Österreich

E-Mail: info@vorausgedacht.at

Für jedes Datenschutzanliegen genügt eine formlose E-Mail an diese Adresse.

Die Website (retrostrap.dev)

Die Dokumentationsseiten und Demos sind statische Dateien. Sie setzen keine Cookies, verlangen kein Konto und laden nichts von fremden Servern.

Wählst du auf der Seite ein Theme oder den Komfort-Modus, merkt sich dein Browser diese Einstellung im localStorage: auf deinem Gerät, nur dort. Sie wird an niemanden übertragen, auch nicht an uns.

Zum Hosting bei AWS siehe unten unter "Empfänger und Auftragsverarbeiter". Beim Betrieb fallen dort technische Diagnoseprotokolle der Serverless-Funktionen an (Start, Laufzeit, Fehlermeldungen). Unsere Software schreibt keine IP-Adressen und keine Nutzungsprofile in diese Protokolle, sie werden nach sieben Tagen automatisch gelöscht, und Zugriffsprotokolle des CDN haben wir nicht aktiviert.

Die Boards (boards.retrostrap.dev)

Das Forum ist der einzige Teil des Projekts mit Konten. Lesen geht ohne Konto; zum Schreiben brauchst du eines.

Kontodaten

Bei der Registrierung erheben wir: Anzeigename, E-Mail-Adresse und ein Passwort. Das Passwort speichern wir ausschließlich als kryptografischen Hash (argon2id), nie im Klartext. Dazu kommen der Registrierungszeitpunkt und der Bestätigungsstatus deiner E-Mail-Adresse.

Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (die Vereinbarung über dein Mitgliedskonto). Speicherdauer: bis zur Löschung deines Kontos. Die Registrierung setzt voraus, dass du 16 Jahre oder älter bist.

Beiträge

Deine Beiträge und der Anzeigename dabei sind öffentlich und für Suchmaschinen auffindbar; das ist der Zweck eines Forums. Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO. Beiträge bleiben auch nach einer Kontolöschung erhalten, damit Gespräche lesbar bleiben (Art 17 Abs 3 DSGVO); als Verfasser steht dann "Guest" beziehungsweise "Gast" (siehe "Konto löschen").

Meldest du einen Beitrag, speichern wir die Meldung samt Grund und deinem Konto, bis sie erledigt ist. Moderationsentscheidungen (etwa das Entfernen eines Beitrags) werden intern mit Grund, handelnder Person und Zeitpunkt protokolliert. Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (unser berechtigtes Interesse an einem nachvollziehbar moderierten Forum).

Cookies

Die Boards setzen genau zwei Cookies, beide technisch notwendig. Deshalb gibt es keinen Cookie-Banner (§ 165 Abs 3 TKG 2021; Art 6 Abs 1 lit b und f DSGVO):

Cookie Zweck Wer bekommt es Laufzeit
__Host-sid hält dich angemeldet (signiertes Sitzungs-Token) nur angemeldete Mitglieder 30 Tage
__Host-csrf schützt Formulare gegen Fälschung (CSRF) alle Besucher der Boards 30 Tage

Beide sind HttpOnly, Secure und SameSite=Lax und gelten nur für die Boards-Subdomain; die übrige Website bleibt cookiefrei. Die Sitzung selbst steckt im Cookie: serverseitig führen wir keine Sitzungsliste, nur einen Zeitstempel je Konto, mit dem sich alle Sitzungen auf einmal widerrufen lassen, etwa nach einem Passwort-Reset.

E-Mail

Deine E-Mail-Adresse verwenden wir nur für: die Bestätigung bei der Registrierung, das Zurücksetzen des Passworts und den Hinweis, falls jemand versucht, mit deiner Adresse ein weiteres Konto anzulegen. Bestätigungs- und Reset-Links sind kurzlebig und nur einmal verwendbar. Sollten die Boards später abonnierbare Themen-Zusammenfassungen bekommen, gibt es sie nur auf deine ausdrückliche Bestellung hin (Art 6 Abs 1 lit a DSGVO, jederzeit widerrufbar, Abmeldelink in jeder Mail). Werbung per E-Mail gibt es nie.

Schutz vor Missbrauch

Beim Registrieren, Anmelden, Posten und beim Passwort-Reset zählen wir Versuche je Konto und je IP-Adresse, damit niemand Passwörter durchprobieren oder das Forum mit Spam fluten kann. Diese Zähler verfallen nach 15 Minuten bis zu einer Stunde und werden automatisch gelöscht; ein dauerhaftes Protokoll deiner IP-Adresse führen wir nicht. Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

Konto löschen

Schreib eine formlose E-Mail an info@vorausgedacht.at; wir löschen binnen eines Monats. Gelöscht werden E-Mail-Adresse, Passwort-Hash und Profildaten; alle Sitzungen enden. Deine Beiträge bleiben erhalten und zeigen als Verfasser "Guest", auf dem deutschsprachigen Board "Gast". Sollen zusätzlich bestimmte Inhalte entfernt werden, weil sie personenbezogene Daten enthalten, melde den Beitrag oder schreib uns dazu.

Datenexport

Auf Anfrage per E-Mail bekommst du eine maschinenlesbare Kopie deiner Profildaten und Beiträge (Art 20 DSGVO), ebenfalls binnen eines Monats.

Gästebuch und Besucherzähler

Der Besucherzähler zählt Seitenaufrufe, keine Menschen: keine IP-Adresse, kein Browser-Merkmal, kein Identifikator, nur eine Zahl je Seite.

Ins Gästebuch schreibst du selbst, was erscheinen soll: einen Namen (oder keinen, dann steht dort "Guest"), optional einen Ort und eine Homepage-Adresse, und deine Nachricht; dazu speichern wir den Zeitpunkt des Eintrags. Einträge sind sofort öffentlich. Eine IP-Adresse wird nicht gespeichert. Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (du bittest um die Veröffentlichung deines Eintrags). Einträge bleiben stehen, bis du ihre Löschung verlangst; eine E-Mail genügt.

Retrospace (das Verzeichnis)

Das Verzeichnis kommt ohne Personenbezug aus: Stöbern und Suchen laufen in deinem Browser über eine statische Liste, und die Toplist zählt Klicks, nicht Personen (keine IP, kein Identifikator).

Reichst du eine Website ein, übermittelst du: URL, Titel, Kurzbeschreibung, Kategorien, Sprachen und Schlagworte. Namen oder E-Mail-Adressen fragen wir nicht ab. Die Einreichung wird als öffentlich einsehbares Issue in unserem GitHub-Repository angelegt; dort prüft sie ein Mensch. Was du einreichst, wird damit öffentlich, reich also nur ein, was öffentlich sein darf. Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO.

Empfänger und Auftragsverarbeiter

Wir geben Daten nur an die Dienstleister weiter, ohne die der Betrieb nicht geht, jeweils auf Grundlage eines Auftragsverarbeitungsvertrags (Art 28 DSGVO):

Darüber hinaus geben wir Daten nur weiter, wenn uns ein Gesetz dazu verpflichtet.

Deine Rechte

Du hast nach der DSGVO das Recht auf Auskunft (Art 15), Berichtigung (Art 16), Löschung (Art 17), Einschränkung der Verarbeitung (Art 18), Datenübertragbarkeit (Art 20) und Widerspruch (Art 21). Eine erteilte Einwilligung kannst du jederzeit widerrufen (Art 7 Abs 3). Eine formlose E-Mail an info@vorausgedacht.at genügt; wir antworten binnen eines Monats.

Wenn du meinst, dass wir deine Daten rechtswidrig verarbeiten, kannst du dich bei der Aufsichtsbehörde beschweren: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb.gv.at.

Was es hier nicht gibt

Keine Analyse- oder Statistik-Tools, keine Werbung, keine Tracking-Pixel, keine Social-Media-Einbettungen, keine Schriften von fremden Servern, kein Profiling, keine automatisierte Entscheidungsfindung. Unsere "Statistik" ist der Blick in die eigene Datenbank: Beiträge pro Woche, mehr wissen wir nicht, und mehr wollen wir nicht wissen.

Änderungen

Ändert sich etwas an dieser Erklärung, etwa weil ein neuer Dienst dazukommt, aktualisieren wir diese Seite und das Datum oben. Auf einschneidende Änderungen weisen wir auf den Boards hin.


English summary

The German text above is the operative privacy policy; this is a courtesy summary.