Datenschutzerklaerung

Stand: Maerz 2026

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich fuer die Datenverarbeitung ist:
Daniel Alisch
Zum Weizenring 1
14469 Potsdam
E-Mail: datenschutz@boardy.online

2. Erhebung und Speicherung personenbezogener Daten

2.1 Bei der Registrierung

Bei der Registrierung erheben wir folgende Daten:

  • Benutzername, E-Mail-Adresse, Vor- und Nachname (optional)
  • Passwort (verschluesselt gespeichert mittels Bcrypt)
  • Zeitpunkt der Registrierung

Rechtsgrundlage: Vertragserfllung (Art. 6 Abs. 1 lit. b DSGVO)

2.2 Bei der Nutzung der Plattform

Waehrend der Nutzung speichern wir:

  • Ihre Spielesammlung, Bewertungen und Spielsitzungen
  • Swipe-Bewertungen (Spielvorlieben: Like, Nope, Must-Play)
  • Suchverlaeufe (zur Verbesserung der Suchergebnisse)
  • KI-Chat-Verlaeufe (Fragen und Antworten zu Spielregeln)

Rechtsgrundlage: Vertragserfllung (Art. 6 Abs. 1 lit. b DSGVO)

2.3 Sprach- und Bilddaten (Premium-Funktionen)

Bei Nutzung der Premium-Funktionen werden zusaetzlich verarbeitet:

  • Sprachaufnahmen: Werden zur Transkription an OpenAI (Whisper API) uebermittelt. Die Aufnahmen werden nach der Transkription sofort vom Server geloescht.
  • Fotos: Werden zur Spielerkennung an OpenAI (GPT-4o Vision) uebermittelt. Die Bilder werden nach der Analyse sofort vom Server geloescht.
  • Sprachausgabe (TTS): Textantworten werden zur Audio-Generierung an OpenAI (TTS API) uebermittelt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — diese Funktionen muessen aktiv vom Nutzer ausgeloest werden.

2.4 Community-Funktionen

Wenn Sie Community-Funktionen nutzen, speichern wir zusaetzlich:

  • Freundschaftsverbindungen, Nachrichten, Gruppenmitgliedschaften
  • Spieleabende und Teilnahmen
  • Stadt/Region (freiwillig, fuer die Spieler-Entdeckung)
  • Profilbeschreibung (freiwillig)

Die Spieler-Entdeckung ist standardmaessig deaktiviert (Privacy by Default). Es werden keine exakten Standortdaten erhoben.

Rechtsgrundlage: Vertragserfllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. Einwilligung fuer die Standort-Entdeckung (Art. 6 Abs. 1 lit. a DSGVO)

3. Verwendung der Daten und Rechtsgrundlagen

ZweckRechtsgrundlage
Bereitstellung der Plattform und NutzerkontoArt. 6 Abs. 1 lit. b DSGVO (Vertrag)
KI-Chat, Spielvorschlaege, SprachfunktionenArt. 6 Abs. 1 lit. b DSGVO (Vertrag)
Foto-Erkennung, SpracheingabeArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Zahlungsabwicklung ueber StripeArt. 6 Abs. 1 lit. b DSGVO (Vertrag)
Sicherheit und MissbrauchspraeventionArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Statistische Analysen (anonymisiert)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Einsatz von Kuenstlicher Intelligenz (KI) — EU AI Act

Hinweis gemaess EU AI Act (Art. 50): Boardy setzt KI-Systeme ein.

Folgende KI-Systeme werden verwendet:

  • KI-Regelberatung (Chat): Beantwortet Fragen zu Brettspielregeln. Anbieter: OpenAI (GPT-4.1-mini). Die Antworten werden automatisch generiert und koennen ungenau oder unvollstaendig sein. Der KI-Chat ersetzt nicht das offizielle Regelwerk.
  • Spracherkennung (STT): Wandelt Spracheingaben in Text um. Anbieter: OpenAI (Whisper).
  • Sprachausgabe (TTS): Liest KI-Antworten vor. Anbieter: OpenAI (TTS API).
  • Foto-Erkennung: Identifiziert Brettspiele auf Fotos. Anbieter: OpenAI (GPT-4o Vision).
  • Spielvorschlaege: Empfiehlt Spiele basierend auf Ihren Praeferenzen (Swipe-Daten, Sammlung). Rein algorithmisch, keine KI.

Alle KI-Funktionen sind als Minimal-Risiko-KI-Systeme eingestuft. KI-generierte Inhalte sind in der App als solche erkennbar (durch das KI-Icon und den Hinweis "KI-Regelberater").

5. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies fuer den Betrieb der Website (Session-Cookie, CSRF-Token). Diese Cookies werden nach Beendigung der Browsersitzung geloescht.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG)

6. Datenuebermittlung an Drittlaender (Art. 44-49 DSGVO)

Wichtig: Einige Ihrer Daten werden in die USA uebermittelt.

Wir nutzen Dienste von Unternehmen mit Sitz in den USA. Die Uebermittlung erfolgt auf Basis folgender Garantien:

DienstDatenRechtsgrundlage Transfer
OpenAI, Inc. (San Francisco, USA)Chat-Anfragen, Sprachaufnahmen, Fotos, Text fuer SprachausgabeEU-US Data Privacy Framework (DPF), Art. 45 DSGVO
Stripe, Inc. (San Francisco, USA)Zahlungsdaten (Kreditkarte, E-Mail)EU-US Data Privacy Framework (DPF), Art. 45 DSGVO
Brave Software, Inc. (USA)Suchanfragen fuer News (keine personenbezogenen Daten)Keine personenbezogenen Daten betroffen
BoardGameGeek (USA)Spieledaten-Abfragen (keine personenbezogenen Daten)Keine personenbezogenen Daten betroffen

Mit OpenAI und Stripe bestehen Auftragsverarbeitungsvertraege (AVV/DPA) gemaess Art. 28 DSGVO. OpenAI und Stripe sind unter dem EU-US Data Privacy Framework zertifiziert.

Hinweis: Bei der Uebermittlung von Daten in die USA besteht das Risiko, dass US-Behoerden auf Basis von US-Gesetzen (z.B. FISA 702) auf die Daten zugreifen koennten.

7. Datensicherheit

  • SSL/TLS-Verschluesselung fuer alle Datenuebertragungen
  • Verschluesselte Speicherung von Passwoertern (Bcrypt)
  • Verschluesselte Speicherung sensibler Daten (AES-256)
  • Regelmaessige automatische Backups der Datenbank
  • Zugangsbeschraenkungen und Zugriffskontrolle

8. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

DatenkategorieSpeicherdauer
Kontodaten (Name, E-Mail, Passwort)Bis zur Kontolschung + 30 Tage
Spielesammlung, Bewertungen, Swipe-DatenBis zur Kontolschung + 30 Tage
KI-Chat-VerlaeufeBis zur Kontolschung + 30 Tage
Nachrichten, FreundschaftenBis zur Kontolschung + 30 Tage
Sprachaufnahmen, FotosSofort nach Verarbeitung geloescht (nicht gespeichert)
Zahlungsdaten (bei Stripe)Gemaess Stripe-Richtlinien + steuerrechtliche Aufbewahrungsfrist (10 Jahre, § 147 AO)
Server-Logs30 Tage

9. Ihre Rechte (Art. 15-21 DSGVO)

Sie haben folgende Rechte bezueglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15): Sie koennen eine Kopie Ihrer gespeicherten Daten anfordern.
  • Berichtigungsrecht (Art. 16): Sie koennen die Korrektur unrichtiger Daten verlangen.
  • Loeschungsrecht (Art. 17): Sie koennen die Loeschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
  • Recht auf Einschraenkung (Art. 18): Sie koennen die Einschraenkung der Verarbeitung verlangen.
  • Datenportabilitaet (Art. 20): Sie koennen Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21): Sie koennen der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung: Erteilte Einwilligungen koennen Sie jederzeit mit Wirkung fuer die Zukunft widerrufen.

Zur Ausuebung Ihrer Rechte kontaktieren Sie: datenschutz@boardy.online

10. Beschwerderecht bei der Aufsichtsbehoerde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde ueber unsere Verarbeitung personenbezogener Daten zu beschweren. Die fuer uns zustaendige Aufsichtsbehoerde ist:

Die Landesbeauftragte fuer den Datenschutz und fuer das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203 356-0
E-Mail: poststelle@lda.brandenburg.de
Web: www.lda.brandenburg.de

11. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung oder Profiling mit rechtlicher Wirkung statt. Spielvorschlaege und KI-Antworten sind unverbindliche Empfehlungen ohne rechtliche oder vergleichbare Auswirkungen.

12. Minderjahrigenschutz

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjaehrigen ohne Einwilligung der Erziehungsberechtigten.

13. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen. Ueber wesentliche Aenderungen informieren wir Sie per E-Mail.

14. Kontakt

Bei Fragen zum Datenschutz koennen Sie uns jederzeit kontaktieren:
E-Mail: datenschutz@boardy.online

Zurueck zur Startseite Nutzungsbedingungen