Datenschutzerklärung

Datenschutz gemäß DSGVO

Stand: Januar 2026

Read in English

Ihre Privatsphäre ist uns wichtig

BoxSRV ist eine Discord-Serverliste mit erweiterten Statistiken. Wir erfassen nur Daten, die notwendig sind, um genaue Rankings, Aktivitätseinblicke und Sicherheitsfunktionen bereitzustellen.

Schnellnavigation

Verantwortlicher Discord OAuth Discord Bot & Nachrichten Server-Log-Dateien Speicherdauer Ihre Rechte

Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Tiziano Santo Metzler

Bautzener Allee 59

02977 Hoyerswerda, Deutschland

+49 1590 1084284

[email protected]

Discord OAuth Login

BoxSRV verwendet Discord OAuth zur Authentifizierung. Wenn Sie sich mit Discord anmelden, erhalten und speichern wir folgende Informationen:

  • Discord User ID - Ihre eindeutige Discord-Kennung (zur Identifikation des Accounts)
  • Benutzername & Discriminator - Ihr Discord-Benutzername (zur Anzeige)
  • Avatar URL - Ihr Profilbild (zur Anzeige)
  • E-Mail-Adresse - Ihre bei Discord hinterlegte E-Mail (zur Kontowiederherstellung und Kommunikation)
  • Server-Liste - Server, auf denen Sie Administratorrechte haben (nur um Ihnen das Hinzufügen von Servern zu BoxSRV zu ermöglichen)

Zweck: Authentifizierung, Serververwaltung und Kommunikation mit Serverinhabern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung – Bereitstellung des von Ihnen angeforderten Dienstes).

Datenweitergabe: Dieser Authentifizierungsprozess wird von Discord abgewickelt. Durch das Einloggen stimmen Sie auch der Datenschutzerklärung von Discord zu.

Discord Bot Datenverarbeitung

1. Server-Informationen

Wenn Sie Ihren Server über unsere Website zu BoxSRV hinzufügen, speichern wir grundlegende Serverdetails:

  • Server ID, Name & Icon - Synchronisiert mit Discord
  • Beschreibung & Kategorie - Von Ihnen bereitgestellt

2. Nachrichteninhalt & Aktivitätsanalyse

Um erweiterte Statistiken bereitzustellen, die Plattformqualität zu sichern und die Sicherheit zu gewährleisten, verarbeitet unser Bot Nachrichten, die auf gelisteten Servern gesendet werden. Wir erfassen und verarbeiten:

  • Nachrichteninhalt - Textinhalt von Nachrichten auf gelisteten Servern
  • Emoji-Nutzung - Benutzerdefinierte und Standard-Emojis in Nachrichten
  • Nachrichten-Metadaten - Zeitstempel, Kanal-IDs und Benutzer-IDs, die mit Nachrichten verknüpft sind

Wie wir diese Daten nutzen:

Server-Statistiken

Wir analysieren Nachrichteninhalte, um "Top Emoji"-Bestenlisten und Aktivitätsgrafiken für Ihre Server-Seite zu generieren.

Aktivitätsüberwachung

Wir überwachen die Nachrichtenhäufigkeit, um festzustellen, ob ein Server aktiv ist. Tote oder inaktive Server können automatisch ausgeblendet werden.

Anti-Spam & Sicherheit

Wir analysieren Nachrichten, um automatisierten Spam oder schädliche Inhalte zu erkennen und das BoxSRV-Ökosystem zu schützen.

3. Bumping (Voting)

Auf BoxSRV entspricht "Bumping" dem Abstimmen für einen Server. Diese Aktion findet direkt auf unserer Website statt. Discord-Befehle (z. B. /bump) dienen als Verknüpfungen, die Benutzer auf die Website weiterleiten, um den Vorgang abzuschließen.

Wenn Sie einen Server "bumpen", erfassen wir folgende Daten, um faire Rankings zu gewährleisten und die Relevanz des Dienstes zu verbessern:

  • User ID & Server ID - Um den Bump dem korrekten Benutzer und Server zuzuordnen
  • Zeitstempel - Zur Durchsetzung von Cooldown-Perioden (Begrenzung der Bumps pro Zeit)
  • IP-Adresse & Land (Geo-IP) - Für Sicherheit und regionale Kategorisierung

Warum wir Geo-IP-Daten verarbeiten:

Betrugsprävention

Wir nutzen Ihre IP-Adresse, um Abstimmungsmanipulationen, Bots und Spam zu verhindern und faire Rankings für alle Server zu gewährleisten.

Regionale Relevanz

Wir verarbeiten Ihren Standort (Land), um Server vorzuschlagen, die geografisch oder sprachlich für Sie relevant sind, und so das Entdeckungserlebnis zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Bereitstellung detaillierter Analysefunktionen, die von Serverinhabern angefordert werden, der Sicherung der Qualität unserer Liste durch Filtern inaktiver Server und der Spam-Prävention.

Datenschutzhinweis: Obwohl wir Nachrichteninhalte für diese spezifischen Zwecke verarbeiten, verkaufen wir keine Nachrichtendaten an Dritte. Auf private Direktnachrichten (DMs) wird niemals zugegriffen.

Server-Log-Dateien

Unser Webserver erfasst und speichert automatisch und temporär folgende technische Informationen, wenn Sie unsere Website besuchen:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Angefragte Seite/Ressource
  • HTTP-Statuscode
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL (zuvor besuchte Seite)

Zweck: Sicherheitsanalyse, Fehlerbehebung und Gewährleistung der Stabilität und Verfügbarkeit unseres Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Gewährleistung der Sicherheit und des ordnungsgemäßen Betriebs unseres Dienstes).

Speicherdauer: Diese Logs werden nach 30 Tagen automatisch gelöscht oder überschrieben.

Speicherdauer

Wir speichern Ihre Daten wie folgt:

Kontodaten (Discord OAuth):

Gespeichert, solange Ihr Konto existiert. Sie können die Löschung jederzeit beantragen, indem Sie uns kontaktieren oder Ihr Konto löschen.

Server-Einträge:

Gespeichert, solange der Server auf BoxSRV gelistet ist. Sie können Ihren Server jederzeit über Ihr Konto-Dashboard entfernen.

Nachrichten- & Aktivitätsdaten:

Aggregierte Statistiken (wie Emoji-Anzahl) werden dauerhaft mit dem Server verknüpft gespeichert. Rohe Nachrichteninhalte werden nur so lange gespeichert, wie es für die Analyse und Anti-Spam-Überprüfung notwendig ist.

Bump-Historie:

Dauerhaft gespeichert für historische Ranking-Daten und Statistiken. Einzelne Bump-Datensätze sind an Ihren Server-Eintrag gebunden.

Server Logs:

Automatisch gelöscht nach 30 Tagen oder wenn sie durch neue Logs aufgrund der Speicherrotation überschrieben werden.

Cookies & Session-Speicher

Wir verwenden nur essentielle Cookies, die für das Funktionieren der Website notwendig sind. Keine Tracking-, Analyse- oder Werbe-Cookies.

Session Cookie (Essentiell)

Hält Sie eingeloggt und behält Ihren Sitzungsstatus bei, während Sie BoxSRV nutzen.

laravel_session Dauer: Sitzung (wird beim Schließen des Browsers gelöscht)

CSRF Token (Essentiell)

Sicherheitstoken zum Schutz vor Cross-Site-Request-Forgery-Angriffen.

XSRF-TOKEN Dauer: Sitzung

Diese Cookies sind technisch notwendig für den Betrieb der Website und können nicht deaktiviert werden. Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies.

Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft

Fordern Sie eine Kopie aller Daten an, die wir über Sie speichern

Recht auf Berichtigung

Korrigieren Sie ungenaue oder unvollständige Daten

Recht auf Löschung

Fordern Sie die Löschung all Ihrer personenbezogenen Daten

Recht auf Datenübertragbarkeit

Erhalten Sie Ihre Daten in einem maschinenlesbaren Format

Widerspruchsrecht

Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen

Beschwerderecht

Reichen Sie eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde ein

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Drittanbieter-Dienste

Discord Inc.

BoxSRV nutzt die Discord OAuth 2.0 API zur Authentifizierung und die Discord Bot API für die Bump-Funktionalität. Wenn Sie diese Funktionen nutzen, werden Ihre Daten von Discord gemäß deren Datenschutzrichtlinie verarbeitet.

Mit Discord geteilte Daten: Wenn Sie sich einloggen oder unseren Bot nutzen, verarbeitet Discord Ihre Authentifizierungsanfragen und Bot-Interaktionen gemäß deren Bedingungen.

Datenschutzerklärung von Discord ansehen

Hinweis: Wir verwenden keine Analysedienste (wie Google Analytics), Werbenetzwerke oder andere Tracking-Dienste von Drittanbietern. Discord ist der einzige Drittanbieter-Dienst, den wir integrieren.

Infrastruktur & Analysedienste

CloudFlare CDN & DDoS-Schutz

BoxSRV nutzt das Content Delivery Network (CDN) und DDoS-Schutzdienste von CloudFlare, um schnelle Ladezeiten zu gewährleisten und unsere Plattform vor böswilligen Angriffen zu schützen.

Was CloudFlare verarbeitet:

  • IP-Adresse (aus Sicherheits- und Caching-Gründen)
  • Systemkonfigurationsinformationen
  • HTTP-Header und Anfragedaten

Zweck: DDoS-Schutz, Bereitstellung von Inhalten, Leistungsoptimierung und Sicherheitsanalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse am Schutz unseres Dienstes und der Gewährleistung der Verfügbarkeit).

Datenstandort: CloudFlare operiert weltweit. Daten können unter angemessenen Schutzmaßnahmen in der EU und den USA verarbeitet werden.

Datenschutzerklärung von CloudFlare ansehen

Matomo Analytics (Selbstgehostet, ohne Cookies)

Wir verwenden Matomo, eine datenschutzfreundliche Analyseplattform, um zu verstehen, wie Besucher unsere Website nutzen. Unsere Matomo-Instanz wird selbst auf unseren eigenen Servern gehostet und ist so konfiguriert, dass sie vollständig cookie-los ist und die Privatsphäre respektiert.

100% Cookie-loses Tracking

Es werden keine Cookies durch unsere Analytik gesetzt. Wir verwenden datenschutzfreundliche Methoden, die keine Einwilligung gemäß DSGVO erfordern.

Was Matomo erfasst:

  • Anonymisierte IP-Adresse (letzte 2 Bytes entfernt)
  • Besuchte Seiten und Verweildauer
  • Referrer (woher Sie kamen)
  • Browsertyp und Geräteinformationen
  • Allgemeiner geografischer Standort (nur Land/Region)

Zweck: Verständnis von Nutzungsmustern, Verbesserung der Benutzererfahrung und Optimierung von Inhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Analyse und Verbesserung unseres Dienstes).

Datenspeicherung: Alle Analysedaten werden ausschließlich auf unseren eigenen Servern in Deutschland gespeichert. Es werden keine Daten an Dritte weitergegeben.

Datenschutzkonfiguration: IP-Anonymisierung aktiviert, "Do Not Track" respektiert, kein Cross-Site-Tracking, kein Benutzerprofiling.

Unsere Matomo-Konfiguration erfordert gemäß DSGVO keinen Cookie-Consent-Banner, da sie vollständig ohne Cookies und mit voller IP-Anonymisierung arbeitet.

Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

HTTPS/TLS-Verschlüsselung für alle Verbindungen
Sicheres Passwort-Hashing (bcrypt)
Regelmäßige Sicherheitsupdates
Geschützter Datenbankzugriff
Firewall und Eindringlingserkennung
Regelmäßige automatische Backups

Trotz dieser Maßnahmen ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100% sicher. Obwohl wir uns bemühen, Ihre Daten zu schützen, können wir keine absolute Sicherheit garantieren.

Fragen zum Datenschutz?

Wenn Sie Fragen dazu haben, wie wir mit Ihren Daten umgehen, oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte:

[email protected]
+49 1590 1084284

Wir antworten auf datenschutzbezogene Anfragen in der Regel innerhalb von 30 Tagen, wie von der DSGVO vorgeschrieben.

Zurück zur Startseite