Datenschutzerklärung

Stand: Juni 2026

Verantwortlicher

Dennis Senske
c/o COCENTER
Koppoldstr. 1
86551 Aichach
Deutschland

E-Mail: support@stream-relay.de

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist Dennis Senske, handelnd unter StreamRelay, c/o COCENTER, Koppoldstr. 1, 86551 Aichach, Deutschland, E-Mail: support@stream-relay.de.

2. Welche Daten wir verarbeiten

Je nach Nutzung verarbeiten wir insbesondere Kontodaten (z. B. E-Mail-Adresse und Anmeldedaten), Abrechnungsdaten (z. B. Name und Land für die Rechnungsstellung), Nutzungs- und Konfigurationsdaten deiner Endpunkte, technische Zugriffsdaten sowie Nutzungsdaten aus der Reichweitenmessung.

Wenn du entsprechende Zusatzfunktionen aktivierst, verarbeiten wir zusätzlich: Zugangsdaten zu von dir gewählten Drittplattformen (insbesondere Stream-Keys für Twitch oder YouTube), die wir zur Weiterleitung deiner Streams benötigen und ausschließlich verschlüsselt speichern, sowie aufgezeichnete Stream-Inhalte (Aufnahmen) einschließlich der zugehörigen Metadaten, soweit du die Aufnahmefunktion buchst.

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Bearbeitung von Anfragen, die Abwicklung von Verträgen, die Abrechnung, die Sicherheit oder die Verbesserung unseres Angebots erforderlich ist.

3. Aufruf der Website und Server-Logfiles

Beim Aufruf dieser Website werden durch den Hosting-Provider technisch notwendige Verbindungsdaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Referrer, Browser- und Geräteinformationen sowie Status- und Fehlermeldungen.

Diese Verarbeitung dient der Auslieferung der Website, der Gewährleistung von Stabilität und Sicherheit sowie der Fehleranalyse. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Nutzung des Ingest-Dienstes und Verbindungsdaten

Wenn ein Stream über unsere SRT-/RTMP-Ingest-Endpunkte gesendet oder abgerufen wird, verarbeiten wir die zur Authentifizierung und zum Betrieb erforderlichen Verbindungsdaten, insbesondere die IP-Adresse des verbindenden Geräts, das verwendete Protokoll, die Aktion (Senden oder Abrufen) und den Stream-Pfad.

Diese Daten dienen der Authentifizierung der Verbindung, der Missbrauchs- und Störungsabwehr sowie dem zuverlässigen Betrieb. Sie werden ausschließlich in technischen System-Protokollen mit kurzer Speicherdauer verarbeitet und nicht dauerhaft in einer Datenbank gespeichert.

Bindest du Dritte (z. B. weitere Mitwirkende) in deinen Stream ein, bist du dafür verantwortlich, diese über die Verarbeitung ihrer Verbindungsdaten zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsabwehr).

Weiterleitung an Drittplattformen: Aktivierst du die Funktion zur Weiterleitung deines Streams an eine von dir gewählte Drittplattform (z. B. Twitch oder YouTube), hinterlegst du den hierfür erforderlichen Stream-Key. Diesen speichern wir verschlüsselt; die Entschlüsselung erfolgt ausschließlich serverseitig und nur zu dem Zweck, deinen Stream an die von dir gewählte Zielplattform weiterzuleiten. Mit der Weiterleitung werden deine Stream-Inhalte an die jeweilige Plattform übertragen, die sie nach ihren eigenen Datenschutzbestimmungen als eigenständig Verantwortliche verarbeitet; dies kann eine Übermittlung in ein Drittland (insbesondere die USA) bedeuten (siehe Abschnitt „Datenübermittlung in Drittländer"). Du bist dafür verantwortlich, dass du zur Nutzung des hinterlegten Stream-Keys berechtigt bist. Den Stream-Key kannst du jederzeit im Dashboard ändern oder entfernen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Aufnahmefunktion: Buchst du die optionale Aufnahmefunktion, zeichnen wir die von dir ausgewählten Streams auf und speichern die Aufnahmen einschließlich der zugehörigen Metadaten (z. B. Zeitpunkt, Dauer, zugeordneter Endpunkt) auf unserer Infrastruktur innerhalb der EU, damit du sie über das Dashboard abrufen und verwalten kannst. Du bist für die Inhalte deiner Aufnahmen sowie dafür verantwortlich, etwaige im Stream abgebildete Dritte über eine Aufzeichnung zu informieren und erforderliche Einwilligungen einzuholen. Aufnahmen werden gelöscht, wenn du sie löschst, die Funktion beendest oder dein Konto löschst, spätestens jedoch nach Ablauf der im Dashboard bzw. in der Leistungsbeschreibung genannten Aufbewahrungsdauer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; soweit wir Aufnahmen lediglich technisch in deinem Auftrag speichern, handeln wir insoweit als Auftragsverarbeiter.

5. Kontakt per E-Mail

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Angaben, insbesondere deine E-Mail-Adresse, den Inhalt deiner Nachricht und sonstige freiwillige Informationen, um deine Anfrage zu bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Für den Empfang und die Speicherung von E-Mails an unsere Postfächer nutzen wir den E-Mail-Hosting-Dienst mailbox.org der Heinlein Hosting GmbH (Deutschland). Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO; eine Verarbeitung findet innerhalb der EU statt.

6. Kundenkonto, Dashboard und Abrechnung

Soweit du unser Dashboard oder die dazugehörigen Kontofunktionen nutzt, verarbeiten wir die dafür erforderlichen Daten, insbesondere Kontakt- und Anmeldedaten, gebuchte Pläne, Endpunkt-Konfigurationen, Nutzungsinformationen, Abrechnungsdaten und Support-Anfragen.

Aktivierst du die Zwei-Faktor-Authentifizierung, verarbeiten wir die dafür erforderlichen Sicherheitsmerkmale ausschließlich zum Schutz deines Kontos. Zur Verbesserung unseres Bestellprozesses werten wir zudem in begrenztem Umfang Daten über abgeschlossene und abgebrochene Bestellvorgänge aus; solche Daten werden nach spätestens 90 Tagen anonymisiert.

Damit die kostenpflichtige digitale Leistung sofort beginnen kann, holen wir im Bestellprozess deine ausdrückliche Zustimmung dazu ein, dass wir vor Ablauf der Widerrufsfrist mit der Ausführung beginnen, verbunden mit der Bestätigung, dass dein Widerrufsrecht dadurch vorzeitig erlischt (§ 356 Abs. 5 BGB). Diese Zustimmung protokollieren wir zu Nachweiszwecken einschließlich des Zeitpunkts und der IP-Adresse. Näheres zur Aufbewahrung dieser Belege findest du im Abschnitt „Sicherheits- und Aktivitätsprotokolle".

Diese Verarbeitung ist für die Vertragserfüllung und die Abrechnung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und c DSGVO. Soweit Daten für Support, Betrieb und Verbesserung erforderlich sind, stützen wir die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO.

7. Anmeldung über Google oder Twitch

Du kannst dich über Single Sign-On mit Google oder Twitch anmelden. Wählst du diese Option, erhalten wir von dem jeweiligen Anbieter die für die Anmeldung erforderlichen Angaben (insbesondere eine eindeutige Kennung und deine E-Mail-Adresse) entsprechend den bei der Verbindung angezeigten Berechtigungen.

Wir speichern keine Passwörter dieser Anbieter, sondern lediglich die zur Zuordnung deines Kontos erforderliche Kennung. Es gelten ergänzend die Datenschutzhinweise von Google bzw. Twitch.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Bei der Anmeldung über Google oder Twitch kann eine Verarbeitung in den USA stattfinden; Einzelheiten zu den Schutzmaßnahmen findest du im Abschnitt „Datenübermittlung in Drittländer".

8. Zahlungsabwicklung über Stripe

Zahlungen werden über Stripe abgewickelt. Stripe erhält hierzu die für die Zahlungsabwicklung erforderlichen Angaben, etwa Zahlungsstatus, Transaktionsdaten und abrechnungsbezogene Informationen. Vollständige Zahlungs- bzw. Kartendaten werden nicht auf unseren Systemen gespeichert.

Rechnungen werden durch Stripe erstellt und im Stripe-Kundenportal bereitgestellt. Stripe verarbeitet Daten teilweise als eigener Verantwortlicher und teilweise als Auftragsverarbeiter. Es gelten die Datenschutzinformationen von Stripe. Dabei kann eine Verarbeitung außerhalb des EWR, insbesondere in den USA, stattfinden (siehe Abschnitt „Datenübermittlung in Drittländer").

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Versand von System-E-Mails

Zur Erbringung unserer Leistungen versenden wir transaktionale E-Mails, etwa zur Bestätigung deiner E-Mail-Adresse, zum Zurücksetzen des Passworts oder zu Änderungen deines Abonnements. Hierbei verarbeiten wir insbesondere deine E-Mail-Adresse, den Betreff und Inhalt der Nachricht sowie den Versand- und Zustellstatus.

Diese E-Mails sind keine Werbung, sondern vertraglich oder gesetzlich erforderliche Mitteilungen und können nicht abbestellt werden. Der technische Versand erfolgt über Scaleway (Frankreich). Entsprechende Protokolle werden nach spätestens 90 Tagen gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie hinsichtlich der Zustellüberwachung Art. 6 Abs. 1 lit. f DSGVO.

10. Newsletter und Marketing-E-Mails

Werbliche E-Mails versenden wir nur, wenn du hierin ausdrücklich eingewilligt hast. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 UWG.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in der jeweiligen E-Mail oder in deinen Kontoeinstellungen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11. Spam- und Botschutz (Cloudflare Turnstile)

Zum Schutz unserer Formulare (z. B. Anmeldung und Registrierung) vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile ein. Dabei werden technische Verbindungs- und Geräteinformationen verarbeitet, um menschliche von automatisierten Zugriffen zu unterscheiden.

Anbieter ist Cloudflare; dabei kann eine Verarbeitung in den USA stattfinden (siehe Abschnitt „Datenübermittlung in Drittländer"). Der Einsatz ist zur sicheren Bereitstellung der Funktionen erforderlich; eine Einwilligung nach § 25 Abs. 2 TDDDG ist hierfür nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

12. Sicherheits- und Aktivitätsprotokolle

Zur Gewährleistung der Sicherheit und zur Nachvollziehbarkeit sicherheitsrelevanter Vorgänge protokollieren wir bestimmte Aktivitäten in deinem Konto, insbesondere Anmeldungen und sicherheitsrelevante Aktionen. Dabei verarbeiten wir unter anderem die IP-Adresse, Informationen zum verwendeten Gerät bzw. Browser sowie die Art der Aktion.

In begrenztem Umfang können Mitarbeitende im Rahmen der Unterstützung mit deiner Konto-Sicht arbeiten (Support-Zugriff); solche Zugriffe werden protokolliert. Aus der IP-Adresse abgeleitete Angaben (z. B. das Land bzw. die Region der Anmeldung) dienen der Einordnung sicherheitsrelevanter Vorgänge.

Die vollständige IP-Adresse wird in diesen Protokollen nur für einen begrenzten Zeitraum von 180 Tagen vorgehalten, der zur Abwehr von Missbrauch und Betrug erforderlich ist. Danach wird sie automatisch gekürzt und damit anonymisiert (bei IPv4 wird das letzte Adresssegment entfernt, bei IPv6 entsprechend), sodass der genaue Anschluss nicht mehr erkennbar ist; die übrigen Protokolldaten bleiben hiervon unberührt.

Sicherheitsrelevante Aktivitäts- und Audit-Protokolle bewahren wir aus Sicherheits-, Nachweis- und Missbrauchspräventionsgründen im Übrigen bis zu drei Jahre auf. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchs- und Betrugsprävention).

Belege über einen im Bestellprozess erklärten Widerrufsverzicht (insbesondere Zeitpunkt der Zustimmung und IP-Adresse) bewahren wir darüber hinaus dauerhaft mit Personenbezug auf, um die Voraussetzungen des vorzeitigen Erlöschens des Widerrufsrechts (§ 356 Abs. 5, § 357 BGB) nachweisen und etwaige Ansprüche geltend machen oder abwehren zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 17 Abs. 3 lit. e DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

13. Fehler- und Stabilitätsüberwachung

Zur Erkennung und Behebung von Fehlern setzen wir ein selbst betriebenes Fehler-Monitoring (GlitchTip) auf eigener Infrastruktur innerhalb der EU ein. Dabei können technische Fehlerdaten anfallen, die im Einzelfall personenbezogene Angaben wie eine IP-Adresse, eine Nutzerkennung oder Anfragedaten enthalten.

Die Verarbeitung erfolgt auf unseren eigenen Servern in der EU; eine Übermittlung in ein Drittland findet hierfür nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Stabilität und Sicherheit des Dienstes).

14. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies bzw. lokale Speichermechanismen ein, die für die Anmeldung und den Betrieb des Dienstes erforderlich sind (z. B. Sitzungs- und Authentifizierungs-Cookies). Diese sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.

Unsere grundlegende Reichweitenmessung mit Umami (Seitenaufrufe, Verweise/Referrer, Kampagnenparameter aus UTM-Links sowie technische Performance-Metriken im Sinne der Core Web Vitals) arbeitet cookielos und ohne Zugriff auf dein Endgerät. Sie ist nach § 25 Abs. 2 TDDDG einwilligungsfrei und stützt sich auf unser berechtigtes Interesse an einer datensparsamen Analyse und Optimierung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Hierfür ist keine Einwilligung erforderlich. Die Auslieferung der Mess-Skripte und die Übertragung der Messdaten erfolgen über das CDN bzw. den Reverse-Proxy von Cloudflare; dabei kann eine Verarbeitung in den USA stattfinden (siehe Abschnitt „Datenübermittlung in Drittländer").

Nur mit deiner ausdrücklichen Einwilligung aktivieren wir zusätzlich eine erweiterte Messung über denselben, selbst betriebenen Umami-Dienst: anonymisierte Klick- und Scroll-Heatmaps sowie Sitzungsaufzeichnungen (Session-Replay). Beim Session-Replay werden Mausbewegungen, Klicks, Scrollvorgänge und Seitenwechsel aufgezeichnet; Eingabefelder werden dabei maskiert, sodass dort eingegebene Inhalte nicht erfasst werden. Die Dauer einzelner Aufzeichnungen ist technisch begrenzt.

Rechtsgrundlage für diese erweiterte Messung ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Das hierfür benötigte Aufzeichnungs-Skript wird erst geladen, nachdem du im Einwilligungs-Banner zugestimmt hast. Deine Entscheidung speichern wir in einem technisch notwendigen Cookie („sr_consent"), damit wir dich nicht bei jedem Besuch erneut fragen müssen; dieses Cookie selbst ist nach § 25 Abs. 2 TDDDG einwilligungsfrei. Heatmap- und Replay-Daten werden 30 Tage vorgehalten und danach automatisch gelöscht.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — ebenso einfach, wie du sie erteilt hast — über den Link „Tracking-Einstellungen" im Seitenfuß. Bis zum Widerruf bleibt die auf der Einwilligung beruhende Verarbeitung rechtmäßig.

15. Datenübermittlung in Drittländer

Bei einzelnen Diensten kann eine Verarbeitung außerhalb der EU/des EWR stattfinden, insbesondere in den USA bei Stripe, Cloudflare (Turnstile) sowie – im Fall der Anmeldung über Google oder Twitch – bei den jeweiligen Anbietern. Leitest du deinen Stream über die Weiterleitungsfunktion an eine Drittplattform (z. B. Twitch oder YouTube) weiter, werden die Stream-Inhalte an den jeweiligen Anbieter übertragen, der sie als eigenständig Verantwortlicher und gegebenenfalls außerhalb des EWR (insbesondere in den USA) verarbeitet.

Soweit eine solche Übermittlung erfolgt, stützen wir sie auf einen Angemessenheitsbeschluss (insbesondere das EU-US Data Privacy Framework) und/oder auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der jeweiligen Garantien kannst du bei uns anfordern.

Der Versand transaktionaler E-Mails über Scaleway (Frankreich) sowie der Empfang und die Speicherung von E-Mails über mailbox.org (Deutschland) erfolgen innerhalb der EU und stellen keine Drittlandübermittlung dar.

16. Löschung des Kontos

Du kannst die Löschung deines Kontos verlangen. Beim Auslösen der Löschung wird dein Konto zunächst deaktiviert (der Login wird gesperrt) und für eine Karenzzeit von 30 Tagen aufbewahrt. Diese Karenzzeit dient dazu, eine versehentliche oder missbräuchliche Löschung rückgängig machen zu können und offene Vorgänge abzuschließen. Nach Ablauf der 30 Tage werden die zu deinem Konto gehörenden personenbezogenen Daten endgültig gelöscht oder anonymisiert, soweit eine vollständige Löschung aus Sicherheits-, Nachweis- oder gesetzlichen Gründen nicht möglich ist.

Im Zuge der endgültigen Löschung werden Sicherheits- und Versandprotokolle anonymisiert bzw. von personenbezogenen Inhalten bereinigt; hinterlegte Stream-Keys und vorhandene Aufnahmen werden entfernt. Bei Stripe geführte Zahlungs- und Rechnungsdaten können nicht vollständig gelöscht werden, soweit Stripe als eigenständig Verantwortlicher gesetzlichen Aufbewahrungspflichten (insbesondere steuer- und handelsrechtlicher Art) unterliegt; insoweit bleiben diese Daten für die Dauer der gesetzlichen Fristen erhalten, im Übrigen wird die Löschung angestoßen. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, sowie Belege über einen erklärten Widerrufsverzicht (siehe Abschnitt „Sicherheits- und Aktivitätsprotokolle") werden bis zum Ablauf der jeweiligen Fristen bzw. solange wie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich eingeschränkt aufbewahrt. Rechtsgrundlage ist Art. 17 DSGVO.

17. Empfänger und Auftragsverarbeiter

Zur Erbringung unserer Leistungen setzen wir die nachfolgenden Dienstleister ein. Reichweitenmessung (Umami) und Fehler-Monitoring (GlitchTip) betreiben wir selbst auf eigener Infrastruktur innerhalb der EU. Einzelheiten zur Verarbeitung durch den jeweiligen Anbieter findest du in dessen Datenschutzerklärung:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
    Hosting, Server- und Rechenzentrumsbetrieb (EU) · Datenschutz
  • IP-Projects GmbH & Co. KG, Am Vogelherd 14, 97295 Waldbrunn, Deutschland
    Hosting (EU) · Datenschutz
  • netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland
    Hosting (EU) · Datenschutz
  • Scaleway SAS, 8 rue de la Ville l’Évêque, 75008 Paris, Frankreich
    Versand transaktionaler E-Mails (EU) · Datenschutz
  • Heinlein Hosting GmbH (mailbox.org), Schwedter Str. 8/9B, 10119 Berlin, Deutschland
    E-Mail-Postfächer, Empfang und Speicherung (EU) · Datenschutz
  • Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
    Spam- und Botschutz sowie CDN/Reverse-Proxy für die Auslieferung der Reichweitenmessung (Drittland USA) · Datenschutz
  • Stripe Payments Europe, Ltd., 25-28 North Wall Quay, Dublin 1, Irland
    Zahlungsabwicklung und Rechnungsstellung (EU/USA) · Datenschutz
  • Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
    Anmeldung (Single Sign-On), EU/USA · Datenschutz
  • Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA
    Anmeldung (Single Sign-On), Drittland USA · Datenschutz

Nutzt du die Aufnahmefunktion, werden die Aufnahmen auf unserer Infrastruktur innerhalb der EU gespeichert. Nutzt du die Weiterleitung an eine Drittplattform, werden deine Stream-Inhalte an den von dir gewählten Anbieter (z. B. Twitch oder YouTube) übertragen.

Soweit Dienstleister als Auftragsverarbeiter handeln, bestehen Verträge nach Art. 28 DSGVO oder vergleichbare Vereinbarungen. Stripe sowie die Anmelde-Anbieter handeln teilweise als eigenständig Verantwortliche. Zu Übermittlungen in Drittländer und den dabei genutzten Garantien siehe Abschnitt „Datenübermittlung in Drittländer". Eine Weitergabe an andere Empfänger erfolgt nur, wenn dies gesetzlich erlaubt ist oder du eingewilligt hast.

18. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. System-E-Mail-Protokolle und Daten zur Verbesserung des Bestellprozesses werden nach spätestens 90 Tagen gelöscht oder anonymisiert; technische System-Logfiles nach kurzer Zeit (in der Regel 14 Tage). Sicherheitsrelevante Aktivitäts- und Audit-Protokolle bewahren wir bis zu drei Jahre auf; die darin enthaltene vollständige IP-Adresse wird jedoch bereits nach 180 Tagen automatisch gekürzt und anonymisiert. Belege über einen erklärten Widerrufsverzicht (Zeitpunkt, IP-Adresse) bewahren wir dauerhaft auf, solange dies zur Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 lit. e DSGVO). Löschst du dein Konto, wird es zunächst für eine Karenzzeit von 30 Tagen deaktiviert und erst danach endgültig gelöscht oder anonymisiert. Hinterlegte Stream-Keys für die Weiterleitung speichern wir verschlüsselt, bis du sie entfernst, die Weiterleitungsfunktion beendest oder dein Konto löschst. Aufnahmen speichern wir, bis du sie löschst, die Aufnahmefunktion beendest oder dein Konto löschst, längstens jedoch für die im Dashboard bzw. in der Leistungsbeschreibung genannte Aufbewahrungsdauer.

Rechnungen werden durch Stripe erstellt und dort vorgehalten. Soweit uns eigene steuer- und handelsrechtliche Aufbewahrungspflichten treffen (z. B. für Einnahmen- und Buchungsbelege nach § 147 AO), bewahren wir die betreffenden Unterlagen für die gesetzlich vorgesehene Dauer auf.

19. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Du hast zudem das Recht, der Verarbeitung, die auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit zu widersprechen (Art. 21 DSGVO). Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.

20. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Besonders schützenswerte Zugangsdaten wie hinterlegte Stream-Keys speichern wir verschlüsselt (Verschlüsselung at rest) und entschlüsseln sie ausschließlich serverseitig zur Erbringung der jeweiligen Funktion.

Diese Sicherheitsmaßnahmen werden fortlaufend an den Stand der Technik angepasst.