BlaulichtBuddy Logo BlaulichtBuddy

Datenschutzerklärung für die Website „BlaulichtBuddy"

Stand: 09.06.2026

1. Verantwortlicher

Alexander Nigl
E-Mail: kontakt@blaulichtbuddy.at
Postanschrift: siehe Impressum

2. Datenschutz-Grundsatz: So wenige Daten wie möglich

Diese Website ist bewusst datensparsam gestaltet. Es werden keine geräteübergreifenden Nutzerprofile erstellt und keine Werbe-Tracker eingesetzt (insbesondere kein Ad-Tracking und kein Retargeting); es kommen keine Dienste von Drittanbietern wie Google Analytics zum Einsatz. Zur Verbesserung des Angebots führen wir lediglich eine eigene, cookielose und pseudonyme Reichweitenmessung durch (First-Party-Analytics): Pro Seitenaufruf werden der Pfad, ein Zeitstempel, ein anonymer Länderhinweis sowie gehashte (nicht rückrechenbare) Werte für Browserkennung und Verweisquelle gespeichert. Es wird dabei kein Cookie gesetzt, keine IP-Adresse gespeichert und der Do-Not-Track-Header (DNT) des Browsers respektiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung); die Speicherdauer beträgt 90 Tage. Details siehe Abschnitt 10 (Reichweitenmessung / Cookies und lokaler Speicher).

3. Webhosting und Server-Logfiles

Beim Aufruf der Website verarbeitet der Hosting-Provider technisch notwendige Verbindungsdaten („Server-Logfiles“), insbesondere:

  • IP-Adresse (bzw. technisch erforderliche Netzwerkinformationen).
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei (URL/Pfad).
  • übertragene Datenmenge/Statuscodes.
  • Browser-/Geräteinformationen (z. B. User-Agent)
  • Referrer-URL (sofern vom Browser übermittelt)

Zwecke: Auslieferung der Website, Gewährleistung von Stabilität und IT-Sicherheit, Fehleranalyse sowie Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb).

Speicherdauer: Die Speicherdauer richtet sich nach den Vorgaben des Hosters und beträgt in der Regel wenige Tage bis wenige Wochen.

4. Kontaktformular und E-Mail

Neben der direkten Kontaktaufnahme per E-Mail bietet die Website ein Kontaktformular an. Dabei werden insbesondere Name, E-Mail-Adresse, Nachricht, Art der Anfrage sowie technische Sicherheitsinformationen (z. B. Rate-Limit- und Missbrauchsschutz) verarbeitet. Formularinhalte werden ausschließlich zur Bearbeitung deiner Anfrage verwendet.

Zwecke: Bearbeitung deiner Anfrage, Kommunikation, Missbrauchsabwehr und Sicherstellung eines stabilen Betriebs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bearbeitung von Anfragen).

Speicherdauer: nur so lange wie erforderlich. Sicherheits- und Serverlogs werden nur im technisch notwendigen Umfang vorgehalten; Anfragen selbst nur, soweit dies zur Bearbeitung, Dokumentation oder aufgrund gesetzlicher Pflichten erforderlich ist.

5. Nutzerkonto und Authentifizierung

Registrierte Nutzerinnen und Nutzer können ein persönliches Konto anlegen. Im Rahmen der Kontoerstellung und -nutzung verarbeiten wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse (Pflichtfeld)
  • Berufsbezeichnung und Arbeitsplatztyp (freiwillig)
  • Organisation (freiwillig)
  • Forum-Benutzername und Profil-Bio (freiwillig, nach Kontoerstellung)

Authentifizierung: Das Passwort wird ausschließlich als bcrypt-Hash gespeichert, nie im Klartext. Als Alternative zur Passwortanmeldung kann ein Magic-Link (Einmallink per E-Mail) verwendet werden. Aktive Login-Sitzungen werden durch serverseitige Session-Tokens verwaltet.

Zweck: Bereitstellung des Nutzerkontos, Zugang zur Demo und zum Forum, Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Speicherdauer: Kontodaten werden gespeichert, solange das Konto aktiv ist. Nach Kontolöschung auf Anfrage werden personenbezogene Daten unverzüglich entfernt; anonymisierte Audit-Einträge können aus Nachweisgründen verbleiben. Inaktive Konten ohne aktive Berechtigungen werden nach 12 Monaten automatisch anonymisiert (30 Tage vorher erfolgt eine Benachrichtigung per E-Mail).

6. Öffentliches Forum

Registrierte Nutzerinnen und Nutzer können im öffentlichen Forum Beiträge verfassen und auf Threads antworten. Folgendes ist dabei zu beachten:

  • Forum-Benutzername, Profilbild und Bio sind öffentlich sichtbar (auch ohne Anmeldung).
  • Forum-Beiträge (Threads und Antworten) sind öffentlich und mit dem Benutzernamen verknüpft.
  • Beiträge können vom Team moderiert, bearbeitet oder entfernt werden (bei Verstoß gegen die Nutzungsbedingungen).

Zweck: Community-Austausch, Wissensteilung, Produktfeedback.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für aktive Beiträge; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Community-Betrieb) für die öffentliche Sichtbarkeit.

Speicherdauer: Forenbeiträge bleiben erhalten, solange das Konto aktiv ist oder der Beitrag nicht entfernt wird. Bei Kontolöschung werden Beiträge anonymisiert (Benutzername wird auf einen neutralen Platzhalter gesetzt).

7. Postfach und Direktnachrichten (Chat)

Registrierte Nutzerinnen und Nutzer können über ein internes Postfach Nachrichten mit dem BlaulichtBuddy-Team austauschen (1:1-Kommunikation zwischen Nutzer und Admin). Diese Funktion dient dem direkten Support und Feedback.

Zweck: Support, Feedback-Bearbeitung, Fragen zur Demo und zum Konto.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzerbetreuung).

Speicherdauer: Nachrichten werden gespeichert, solange das Konto besteht. Bei Kontolöschung werden die Konversation und alle Nachrichten vollständig und unwiderruflich gelöscht; lediglich ein anonymisierter Audit-Eintrag über den Löschvorgang selbst (ohne Nachrichteninhalte) verbleibt aus Nachweisgründen.

8. Account-bezogene E-Mails

Im Rahmen des Nutzerkontos versendet BlaulichtBuddy folgende transaktionale E-Mails:

  • E-Mail-Verifizierung bei Kontoerstellung
  • Magic-Link für die passwortlose Anmeldung
  • Passwort-Reset-Link
  • Benachrichtigung bei E-Mail-Adressänderung
  • Benachrichtigungen über Forum-Antworten (wenn abonniert)
  • Inaktivitäts-Warnung (30 Tage vor automatischer Anonymisierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (transaktionale Nachrichten zur Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Kontobetrieb).

E-Mail-Versandwarteschlange (email_outbox) und Audit-Log: Für den zuverlässigen E-Mail-Versand werden Nachrichten zunächst in einer internen Warteschlange gespeichert. Das Audit-Log (email_audit_log) enthält nur redigierte Metadaten (Status, Zeitstempel, Zweck), keine Nachrichteninhalte im Klartext.

Speicherdauer: E-Mail-Inhalte zugestellter Nachrichten werden 30 Tage nach Versand gelöscht. Metadaten werden nach 180 Tagen vollständig entfernt. Bei Kontolöschung werden Empfängeradresse und Nachrichteninhalt sofort redigiert.

9. Demo-Zugang und Feedback

Die unter blaulichtbuddy.at/demo angebotene Live-Demo kann über einen persönlichen Zugangscode oder über ein bestehendes Nutzerkonto (konto-gebundene Berechtigung) gestartet werden.

Im Rahmen der Demo-Nutzung verarbeiten wir:

  • Demo-Login-Daten: pseudonymisierte IP-Adresse (HMAC-SHA-256 mit täglich rotierendem Salt) und User-Agent bei Code-Einlösung. Diese Detaildaten werden nach 12 Monaten anonymisiert.
  • Geschäfts-Audit-Log: Zeitpunkt der Code-Ausgabe, Aktivierung, Sperrung oder Reaktivierung -- ohne IPs/User-Agents. Wird dauerhaft als Nachweis der Demo-Vergabe gespeichert.
  • Feedback-Inhalte: freiwillig abgegebenes Feedback (Text, Typ-Kategorie, optionale Bewertung, optionale Kontakt-E-Mail). Dient der Produktverbesserung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung und Missbrauchsschutz).

10. Reichweitenmessung, Cookies und lokaler Speicher

Diese Website verwendet ausschließlich technisch notwendige Cookies und lokalen Speicher. Es werden keine Marketing- oder Tracking-Cookies gesetzt. Schriftarten sind lokal eingebunden (keine Anfragen an externe CDNs). Die in Abschnitt 2 beschriebene Reichweitenmessung (First-Party-Analytics) erfolgt cookielos: Der Seitenaufrufzähler setzt kein Cookie, speichert keine IP-Adresse und respektiert den Do-Not-Track-Header (DNT).

Name Typ Zweck Dauer Notwendig
bb_admin_session Cookie Admin-Anmeldesitzung 8 Stunden Ja
bb_admin_csrf Cookie CSRF-Schutz (Admin) 30 Minuten Ja
bb_tester_session Cookie Nutzer-Anmeldesitzung 30 Tage Ja
bb_tester_csrf Cookie CSRF-Schutz (Nutzer) 30 Tage Ja
bb_demo_session Cookie Demo-Zugangssitzung 24 Stunden Ja
bb_demo_csrf Cookie / sessionStorage CSRF-Schutz (Demo) 24 Stunden Ja
bb_cpreview Cookie Admin-Vorschau unveröffentlichter Demo-Inhalte (nur im Admin-Bereich) 15 Minuten Ja
bb_cookie_notice_ack localStorage Cookie-Hinweis quittiert (verhindert wiederholte Anzeige) Dauerhaft Ja
bb_tour_completed_* localStorage Onboarding-Tour-Fortschritt Dauerhaft Ja
(Demo-Flow-Status) sessionStorage Zwischenzustand Demo-Einlösung, Disclaimer-Quittung Browser-Tab Ja

Der Seitenaufruf-Zähler (page-view.php) setzt kein Cookie, speichert keine IP-Adresse und respektiert den Do-Not-Track-Header des Browsers. Es wird lediglich ein gehashter Rate-Limit-Schlüssel (kein persistentes Tracking) sowie ein anonymer Länderhinweis gespeichert.

11. Empfänger und Auftragsverarbeiter

Hosting-Provider ist Hostinger International, Ltd. (Sitz in Litauen, EU), eingesetzt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Server stehen innerhalb der EU/des EWR. Datenschutzhinweise des Anbieters: hostinger.com/legal/privacy-policy.

Für den Versand und Empfang von E-Mails (Kontaktanfragen, Kontobenachrichtigungen, transaktionale Nachrichten) nutzen wir den E-Mail-Dienst Hostinger Mail der Hostinger International, Ltd. (Sitz in Litauen, EU), eingesetzt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt innerhalb der EU/des EWR. Weitere Empfänger werden nicht eingesetzt, es sei denn, dies ist gesetzlich erforderlich.

12. Drittlandübermittlungen

Es findet keine beabsichtigte Übermittlung personenbezogener Daten in Drittländer statt, sofern Hosting und E-Mail-Versand innerhalb der EU/des EWR erfolgen. Sollten künftig Dienstleister mit Drittlandbezug eingesetzt werden, erfolgt dies nur auf geeigneter Rechtsgrundlage; diese Datenschutzerklärung wird dann entsprechend angepasst.

13. Betroffenenrechte und DSAR-Export

Soweit personenbezogene Daten verarbeitet werden, hast du insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO), soweit anwendbar
  • Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)

Außerdem besteht das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde (DSB) einzubringen.

Datenexport (DSAR, Art. 20 DSGVO): Auf Anfrage an kontakt@blaulichtbuddy.at stellen wir einen vollständigen Datenexport als ZIP-Archiv bereit. Der Export enthält deine Stammdaten (Name, E-Mail, Organisation und ggf. interne Notizen), dein Profil, deine Demo-Sessions und Berechtigungen, dein Feedback, deine Forenbeiträge, deine Direktnachrichten sowie zugehörige System-Einträge in maschinenlesbaren JSON-Dateien. Auch ohne Nutzerkonto können wir auf Anfrage über deine E-Mail-Adresse gespeicherte Kontakt- bzw. Demo-Anfragen exportieren.

14. Datensicherheit

Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen (insbesondere HTTPS-Verschlüsselung, Passwort-Hashing per bcrypt, CSRF-Schutz, Rate Limiting). Ein absoluter Schutz kann im Internet jedoch nicht garantiert werden.

15. Änderungen

Diese Datenschutzerklärung kann bei technischen oder inhaltlichen Änderungen der Website sowie bei rechtlichen Anforderungen aktualisiert werden. Es gilt die jeweils veröffentlichte Version.