Datenschutz

Kurzfassung: Wir nehmen Datenminimierung ernst – keine Tracking-Profile, kein Klartext-Passwort, sichere API (HTTPS/JSON) und saubere Integritätschecks für Downloads.

Impressum Kontakt
Verantwortlich Uhl IT & Development
Kontakt uhl.it.dev@gmail.com
Prinzip Datenminimierung
Tracking Nein
Verantwortliche Stelle
  • Uhl IT & Development
  • Obere Hauptstraße 33 2151 Asparn/Zaya Österreich
  • E-Mail: uhl.it.dev@gmail.com
DSGVO Datenminimierung Security by Design

Wofür gilt diese Datenschutzerklärung?

Für Website, Launcher/Backend und den Betrieb rund um Operation Blacklight.

Website (blacklight-network.de)

Informationsseiten, Downloads, Kontakt & rechtliche Seiten.

Launcher & Backend (Operation Blacklight)

Account-Login/Registrierung, Versions-/Modpack-Abgleich, Download-Sync, Startprozess.

Minecraft-Server Betrieb

Server-Logs, Anti-Abuse/Anti-Cheat-Mechaniken, Stabilitätsbetrieb & Backups.

Welche Daten verarbeiten wir?

Datenminimierung: nur das, was für Betrieb, Sicherheit und Support nötig ist. :contentReference[oaicite:1]{index=1}

HTTPS + JSON Token-Sessions

Account-Daten (bei Registrierung/Login)

  • Benutzername
  • E-Mail-Adresse
  • Passwort-Hash (bcrypt; kein Klartext)
  • UUID / interne Identifikatoren
  • Erstell-/Änderungszeitpunkte

Wir speichern nur, was für Betrieb und Sicherheit zwingend nötig ist (Datenminimierung).

Technische Daten (Betrieb & Sicherheit)

  • Server-/Systemlogs (Fehler, Warnungen)
  • API-Zugriffe & Loginversuche (zum Missbrauchsschutz)
  • Zeitstempel, Fehlercodes, ggf. Client-Version

Logs dienen der Sicherheit (z. B. Brute-Force/Abuse-Erkennung) und Fehleranalyse.

Download-/Update-Integrität

  • Hash-Prüfungen (SHA-256) zur Integritätskontrolle von Dateien
  • Manifest/Versionsdaten (JSON)

Diese Daten dienen der Erkennung manipulierter oder unvollständiger Dateien.

Was wir nicht tun Kein Tracking im Sinne von Werbeprofilen (keine „User Journeys“, keine Werbe-IDs).
  Keine dauerhafte Speicherung von IP-Verläufen als Bewegungsprofil.
  Keine Standortdaten, keine sensiblen Kategorien (Gesundheit, Politik, etc.).

Zwecke der Verarbeitung

Damit die Plattform funktioniert, stabil bleibt und nicht von Bots/Abuse zerlegt wird.

Betrieb der Website

Auslieferung von Seiten/Downloads, Stabilität, Sicherheit, Fehleranalyse.

Account-System & Launcher-Funktionen

Registrierung/Login, Token-basierte Session, Versions-/Modpack- und Update-Mechanik.

Sicherheit & Abuse-Prevention

Schutz vor Brute-Force, Missbrauch, Manipulationen; Rate-Limits, Validierung.

Qualitätssicherung

Monitoring/Log-Auswertung zur Stabilisierung und für Hotfixes.

Rechtsgrundlagen

Je nach Nutzung (Website/Account/Launcher) verarbeiten wir Daten auf unterschiedlichen Grundlagen.

Vertrag / vorvertragliche Maßnahmen

Wenn du einen Account nutzt bzw. Launcher-Dienste verwendest.

Berechtigtes Interesse

Sichere, stabile und missbrauchsresistente Bereitstellung unserer Dienste (Logging, Schutzmaßnahmen).

Einwilligung (falls relevant)

Nur wenn wir optional etwas einsetzen, das eine Einwilligung erfordert (derzeit kein Werbe-Tracking).

Sicherheit (Kurzfassung)

Das ist bei uns nicht „nice to have“, sondern Pflicht: HTTPS, Token, Hashes, Logs, Backups, Integritätschecks.

bcrypt SHA-256 Backups 01:00

HTTPS/TLS für alle API- und Web-Requests

JSON-Schnittstellen mit serverseitiger Validierung

Passwörter nur als bcrypt-Hash (Cost definiert), kein Klartext

Token-basierte Sessions (kein Passwortspeichern im Launcher)

Rate-Limiting/Abuse-Prevention

Integritätsprüfung via SHA-256 (Launcher prüft Downloads)

Logging & Monitoring mit Rotation

Tägliche Backups + Rotation + Verifikation/Test-Restores

Empfänger der Daten

Zugriff bekommen nur Stellen, die für Betrieb/Support/Sicherheit notwendig sind.

Hosting/Serverbetrieb

Technische Dienstleister/Hosting, soweit für Betrieb nötig (z. B. Server/Storage).

Interne Admins/QA

Nur berechtigte Personen, die Betrieb/Support/Sicherheit durchführen.

Speicherdauer & Löschung

Nicht länger als nötig – Accounts auf Anfrage, Logs rotiert, Backups nach Rotationsplan.

Account-Daten

Solange dein Account aktiv ist bzw. für den Betrieb erforderlich. Auf Anfrage können Accounts deaktiviert/gelöscht werden.

Logs (API/Server/Fehler)

Werden rotiert und nur so lange aufbewahrt, wie für Sicherheit & Fehleranalyse notwendig.

Backups

Regelmäßige Backups mit Rotation (z. B. tägliche und wöchentliche Stände) zur Wiederherstellung im Störfall.

FAQ / Rechte

Welche Rechte habe ich?

Du hast u. a. folgende Rechte (je nach Anwendbarkeit):

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden“) soweit anwendbar
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit (sofern anwendbar)
  • Widerspruch gegen Verarbeitung aus berechtigtem Interesse

Wie stelle ich einen Antrag (Auskunft/Löschung)?

Schreib uns kurz per Mail: uhl.it.dev@gmail.com.
Nenn bitte deinen Account-Namen und was du willst (Auskunft / Löschung / Berichtigung).

Cookies?

Kurzfassung:

  • Wir verwenden nur technisch notwendige Cookies/Speicherungen, sofern überhaupt erforderlich (z. B. Session).
  • Wir setzen kein Werbe-Tracking und keine Drittanbieter-Tracking-Pixel ein.

Launcher: Speichert ihr mein Passwort?

Nein. Passwörter werden serverseitig nur als bcrypt-Hash gespeichert, und der Launcher arbeitet mit Token-basierten Sessions (kein Klartext-Passwortspeichern).

Warum gibt es Logs?

Um Angriffe/Missbrauch zu erkennen (z. B. Brute-Force), Fehler zu debuggen und den Betrieb stabil zu halten. Logs werden rotiert und nicht endlos gesammelt.

Änderungen an dieser Erklärung

Wenn wir Systeme/Prozesse ändern (z. B. neue Security-Features), kann sich diese Erklärung anpassen. Die jeweils aktuelle Version steht auf dieser Seite.