Datenschutzerklärung

Informationen gemäß Art. 13 und 14 DSGVO. Stand: 22.05.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Jorge Hartmanshenn
Joseph-Berberich-Straße 8A
63538 Großkrotzenburg
E-Mail: jorge@hartmanshenn.de

2. Allgemeines über die Verarbeitung

Marbleon ist eine kostenlose Online-Plattform zum Spielen des Brettspiels Abalone. Ich verarbeite personenbezogene Daten nur in dem Umfang, der notwendig ist, um die Plattform technisch bereitzustellen, deine Spiele auszuwerten und Missbrauch (z. B. im Chat) zu verhindern.

3. Server-Logfiles

Beim Besuch der Seite werden vom Webserver (nginx) automatisch technische Daten verarbeitet:

• IP-Adresse (gekürzt nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• User-Agent (Browser- und Betriebssystem-Information)
• Referer (vorher besuchte Seite, falls übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Fehleranalyse). Diese Logs werden nach maximal 14 Tagen automatisch gelöscht.

4. Account-Daten

Beim Registrieren speichere ich folgende Daten, weil sie ohne sie keine funktionierende Spielplattform möglich ist:

• Benutzername – öffentlich sichtbar (Lobby, Chat, Rangliste).
• E-Mail-Adresse – nicht öffentlich, dient ausschließlich zur Account-Wiederherstellung und ggf. zur Kontaktaufnahme bei Regelverstößen.
• Passwort – nur als kryptografischer Hash (PHP password_hash() mit bcrypt). Das Klartext-Passwort kennt nur dein Browser.
• Elo-Punktzahl, Spielstatistiken, Profilbild (sofern hochgeladen).
• Registrierungsdatum.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Nutzerkontos).

5. Spieldaten

Solange dein Account besteht, werden gespielte Partien dauerhaft gespeichert (Brettzustände, Zugfolge, Spielergebnis, beteiligte Spielerinnen und Spieler). Diese Daten sind für alle eingeloggten Nutzer einsehbar (Match-History, Replay).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie berechtigtes Interesse am Plattform-Betrieb (z. B. Ranglistenintegrität).

6. Chat-Nachrichten

Im In-Game-Chat geschriebene Nachrichten werden mit Zeitstempel und Absender-ID gespeichert, damit Mitspielende sie im Spiel und im anschließenden Replay sehen können. Moderatoren und Administratoren können alle Chat-Nachrichten lesen, um Meldungen zu prüfen. Gelöschte Nachrichten verbleiben in der Datenbank, sind aber für andere Nutzer nicht mehr sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer missbrauchsfreien Community).

7. Meldungen und Moderations-Log

Wer einen anderen Nutzer meldet, hinterlässt dabei eine ID, einen Grund und einen Zeitstempel. Aktionen von Moderation/Admin (Mute, Ban, Rollenwechsel) werden in einem Audit-Log gespeichert. Dies dient Nachvollziehbarkeit und ist nur für Admins sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Cookies

Marbleon setzt ausschließlich technisch notwendige Cookies:

• MARBLEON_SESSID – Sitzungs-Cookie, das deinen Login über Seitenwechsel hinweg behaelt. Wird beim Schließen des Browsers gelöscht.

Es werden keine Tracking-Cookies, keine Analyse-Cookies und keine Drittanbieter-Cookies (Werbung, Social Plugins) gesetzt. Ein Consent-Banner ist daher nach § 25 Abs. 2 TDDDG nicht erforderlich.

9. Drittanbieter

• Google Fonts: Die Schriftart Cormorant Garamond wird über fonts.googleapis.com geladen. Dabei wird deine IP-Adresse an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliches Erscheinungsbild). Du kannst den Datenfluss verhindern, indem du JavaScript bzw. Webfonts in deinem Browser deaktivierst.

10. Speicherdauer

• Server-Logs: max. 14 Tage
• Account-Daten + Spielverlauf: solange dein Account existiert
• Audit-Log: bis 24 Monate nach der Aktion
• Gelöschte Accounts: Username wird anonymisiert (geloeschter_user_...), E-Mail und Passwort entfernt. Partien bleiben anonymisiert in der Datenbank, damit Gegnerdaten konsistent bleiben.

11. Deine Rechte

Nach DSGVO hast du folgende Rechte:

• Auskunft (Art. 15) – welche Daten zu dir gespeichert sind.
• Berichtigung (Art. 16) – falscher Daten.
• Löschung (Art. 17) – deines Accounts. Direkt über Einstellungen » Account löschen oder per E-Mail.
• Einschränkung der Verarbeitung (Art. 18).
• Datenübertragbarkeit (Art. 20).
• Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f (Art. 21).
• Beschwerde bei einer Aufsichtsbehörde (Art. 77). Zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, datenschutz.hessen.de.

12. Hosting

Die Plattform wird auf einem in Deutschland angemieteten Debian-Server gehostet. Der Hoster verarbeitet Daten in meinem Auftrag (Art. 28 DSGVO – Auftragsverarbeitung).

13. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte schreibe mir eine E-Mail an jorge@hartmanshenn.de.