Datenschutzerklärung

Informationen gemäß Art. 13, 14 DSGVO

1. Verantwortlicher im Sinne der DSGVO

Technisch Verantwortlicher

Externer Datenschutzbeauftragter

2. Grundlegendes

Der Schutz personenbezogener Daten der Nutzerinnen und Nutzer des eARA ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nach den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die nachfolgenden Hinweise geben einen Überblick, welche Daten wann zu welchem Zweck verarbeitet werden.

3. Hosting

Das Reychsarchiv wird bei einem deutschen Hosting-Anbieter betrieben:

Die Übertragung zwischen Euch und unserem Server ist durchgängig per TLS/SSL verschlüsselt (HTTPS). Die mit dem Betrieb verbundenen Log-Daten (siehe unten) werden beim Hoster in Deutschland gespeichert und nach kurzer Frist automatisch gelöscht.

4. Server-Logdateien

Beim Aufruf der Seiten werden automatisch allgemeine technische Daten in sogenannten Server-Logs gespeichert, die der Webserver zur Bereitstellung und Sicherheit benötigt:

• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite / Datei
• übertragene Datenmenge
• Rückmeldestatus des Webservers
• anonymisierte IP-Adresse (gekürzt) und Browser-Kennung (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung). Speicherdauer: in der Regel 7 Tage, längstens 30 Tage.

5. Cookies und Sitzungsdaten

Wir setzen ausschließlich technisch notwendige Cookies ein, die für die Funktion der Anwendung erforderlich sind:

• Sitzungs-Cookie: erkennt Deine angemeldete Sitzung. Wird automatisch mit dem Schließen des Browsers oder nach Inaktivität gelöscht.
• CSRF-Token: Schutz vor missbräuchlichen Anfragen. Nur intern verwendet, keine Weitergabe an Dritte.

Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein. Eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

6. Benutzerkonten

Der Zugang zum Archiv setzt ein persönliches Konto voraus. Bei der Registrierung und Nutzung verarbeiten wir:

• Benutzername, Rittername
• E-Mail-Adresse (zur Anmeldung und Passwort-Rücksetzung)
• Passwort (ausschließlich als sicherer Hash-Wert, kein Klartext)
• Reychs-Zugehörigkeit (Klarname nur sofern freiwillig angegeben)
• Zeitpunkt der letzten Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zum Zugang zum Archiv). Löschung: Dein Konto und die zugehörigen Daten werden auf Antrag oder nach mehrjähriger Inaktivität gelöscht.

7. Download-Protokoll

Um das Archiv vor missbräuchlicher Nutzung zu schützen und einen angemessenen Zugang für alle Berechtigten zu gewährleisten, protokollieren wir jeden Download:

• Deinen Benutzernamen (oder anonymisiertes Kürzel bei Gastzugang)
• heruntergeladenes Dokument
• Zeitstempel
• pseudonymisierte IP-Adresse (gekürzt, keine Zuordnung zur realen Anschrift möglich)
• Browser-Kennung

Zweck: Einhaltung des täglichen Downloadkontingents (15 pro Tag, administrativ erweiterbar), Nachvollziehbarkeit bei Verdacht auf Missbrauch (z. B. massenhafter Download). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz des Archivs). Speicherdauer: 12 Monate, danach anonymisiert.

8. Archivierung und personenbezogene Daten in Dokumenten

Ein Reychsarchiv ist seinem Wesen nach historisch: es bewahrt Schriftgut, Bilder, Tonaufnahmen und Filme der schlaraffischen Gemeinschaft über lange Zeiträume hinweg auf. Je zeitnäher ein Bestand ist, desto eher enthält er personenbezogene Daten — etwa Namen, Reychs- und Burgennamen, Lebensdaten, Wohnorte, Ämter, Bilder noch lebender Sassen, Korrespondenz oder Dokumente, in denen einzelne Schlaraffen genannt sind. Damit steht das eARA in einem Spannungsfeld zwischen archivarischer Aufbewahrungspflicht und Datenschutz, das wir mit den nachfolgenden Maßnahmen ausgewogen umgesetzt haben.

8.1 Schutz durch geschlossene Mitgliedschaft

Das eARA ist keine öffentliche Bibliothek. Der Zugang zum Archiv ist auf aktive Schlaraffen beschränkt: Ein Konto wird erst nach Legitimationsprüfung anhand der Stammrolle bzw. des AVS durch das Admin-Team freigeschaltet. Personen, die nicht Mitglied einer Schlaraffia sind, erhalten keinen Lesezugriff auf die Bestände.

8.2 Außerhalb des Webroots, kein Direktlink

Sämtliche Dokumentendateien (PDF, Bilder, Audio, Video) liegen außerhalb des öffentlich zugänglichen Webroots. Eine Datei lässt sich daher nicht durch Erraten oder Abschreiben einer URL aufrufen, sondern ausschließlich über die Anwendungslogik des eARA, die bei jedem Aufruf Anmeldung, Berechtigung und Status prüft.

8.3 Abgestufte Sichtbarkeit

Pro Dokument wird ein Zugriffstyp hinterlegt:

• offen – vereinzelt frühere oder unkritische Bestände, die ohne Anmeldung lesbar sind (z. B. Wappen, historische Druckwerke ohne pb Daten).
• angemeldet – Standard für den allgemeinen Bestand: nur eingeloggte Schlaraffen.
• gruppe – nur Mitglieder einer bestimmten Zugriffsgruppe (z. B. eines bestimmten Reyches oder eines redaktionellen Kreises).
• admin – nur Admins und Verwalter (etwa für Bearbeitungs-Vorstufen).

Diese Stufung wird durchgängig im Backend durchgesetzt — sowohl bei der Detail-Anzeige als auch beim eigentlichen Download und beim Streaming von Mediathek-Inhalten.

8.4 Umgang mit zeitnahen Dokumenten

Werke aus jüngerer Vergangenheit werden besonders zurückhaltend behandelt: Ihre Aufnahme ins eARA setzt voraus, dass die einstellende Schlaraffia oder das Bundesorgan dieser digitalen Aufbewahrung zugestimmt hat. Schlaraffeninterne Druckerzeugnisse (z. B. Sippungsschriften, Reychsmitteilungen, Mitgliederverzeichnisse), die regulär per Post an die Mitgliedschaft verteilt werden, sind im eARA parallel zugriffsgeschützt zugänglich — das eARA stellt diesen Personen also keine Inhalte bereit, die ihnen nicht ohnehin bereits zustehen.

8.5 Löschung und Korrektur

Wer auf einem Dokument im eARA als Person genannt oder abgebildet ist und eine Löschung, Schwärzung oder Berichtigung wünscht, wendet sich bitte an die technische Betreuung (siehe oben) oder an den Archivar des eigenen Reyches. Anliegen werden im Üblichen binnen weniger Werktage bearbeitet. Wo Schwärzung archivarisch nicht vertretbar ist, wird die Sichtbarkeit des Dokuments stattdessen restriktiver gestellt (siehe 8.3).

8.6 Keine Indexierung durch Suchmaschinen

Die mitgliederpflichtigen Bereiche des eARA sind per robots.txt ausdrücklich von der Indexierung ausgenommen, und sie sind hinter Anmeldepflicht ohnehin nicht crawlbar. Inhalte des Archivs erscheinen daher nicht in öffentlichen Suchmaschinen.

9. Kontaktaufnahme

Wenn Ihr über die im Impressum genannten E-Mail-Adressen oder ein Kontaktformular mit uns in Verbindung tretet, werden Eure Angaben zur Bearbeitung Eurer Anfrage sowie für den Fall von Anschlussfragen gespeichert. Es erfolgt keine Weitergabe an Dritte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

10. Weitergabe an Dritte

Eine Übermittlung Eurer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt:

• Unser Hosting-Anbieter (STRATO AG, Berlin) verarbeitet Daten ausschließlich zur Bereitstellung und Sicherung der Server-Infrastruktur (Auftragsverarbeitung gem. Art. 28 DSGVO).
• Eine Übermittlung an Strafverfolgungsbehörden erfolgt nur auf richterliche Anordnung.

11. Eure Rechte

Euch stehen nach der DSGVO folgende Rechte zu:

• Auskunft über die zu Eurer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Eurer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen eine Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

Wendet Euch für die Geltendmachung dieser Rechte bitte an die technische Betreuung oder an den externen Datenschutzbeauftragten. Die Kontaktdaten findet Ihr oben.

12. Beschwerderecht

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Euch das Recht zu, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen:

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen im Dienst umzusetzen – etwa bei Einführung neuer Funktionen. Für Deinen erneuten Besuch gilt dann die neue Erklärung.

Stand: Mai 2026