Datenschutzerklärung

Version 1.3 · Stand 21.05.2026

Datenschutzerklärung

Stand: Mai 2026 · Version: 1.3

Diese Datenschutzerklärung informiert Sie gemäß Art. 13/14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten in der NearStadt-App (Android & iOS), auf der Website nearstadt.de sowie im NearStadt-Hardware-Ökosystem (iBeacon-/Sensor-Geräte in teilnehmenden Geschäften).

1. Verantwortlicher

Adam Koch
Weißensteinstr. 44
58093 Hagen, Deutschland
E-Mail: info@nearstadt.de
Telefon: 02334 4937304

Datenschutz-Anfragen bitte mit Betreff „Datenschutz" an die obenstehende E-Mail-Adresse. Ein externer Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

2. Hosting, Datenstandort & Auftragsverarbeitung

Die NearStadt-Plattform (Web, Mobile-Backend, Datenbank, WebSocket-Server für IRC/Chat) wird in Deutschland bei der Hetzner Online GmbH, Nürnberg, betrieben. Mediendateien (Bilder, Videos, Avatare, Themenbox-Cover, Firmware-Binaries) werden parallel in Cloudflare R2 (EU-Region) und Hetzner Object Storage (Deutschland) abgelegt; eine vollständige Migration zu Hetzner ist in Arbeit. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

3. Erhobene Daten

3.1 Registrierung & Anmeldung (App und Web)

  • Benutzername (frei wählbar, öffentlich sichtbar)
  • E-Mail-Adresse
  • Passwort – nicht im Klartext gespeichert, sondern als PBKDF2-Hash (Django-Standard, SHA-256, mindestens 600.000 Iterationen)
  • Bei Google-Anmeldung über Google Sign-In bzw. django-allauth: Google-Sub-ID, E-Mail, ggf. Vor- und Nachname, Profilbild-URL. Hinweis: Google Sign-In ist ein optionaler Authentifizierungsdienst, der nur dann aktiviert wird, wenn Sie ihn ausdrücklich auswählen; er dient ausschließlich der Anmeldung und stellt keinen Tracking- oder Analytics-Dienst dar (siehe auch Punkt 3.12).
  • Bestätigung des Mindestalters (≥ 16 Jahre, Art. 8 DSGVO)
  • Akzeptanz-Audit der jeweils gültigen Version von AGB und Datenschutzerklärung (siehe Punkt 3.10)
  • Für Geschäftskunden zusätzlich: Firmenname, Anschrift, Umsatzsteuer-ID, Ansprechpartner, Telefonnummer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für Geschäftskundendaten zusätzlich Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, §§ 147 AO, 257 HGB).

3.2 Inhalte und Interaktionen

  • Beiträge, Kommentare, Antworten (Stimmen, Stories, Spots, Shorts, Themenboxen, Guides)
  • Bilder & Videos, die Sie hochladen (Server-seitige Verarbeitung: Thumbnails, Transcoding; ggf. wird ein Coverframe aus dem Video extrahiert)
  • Like-, Save-, Follow-, Mute-, Block- und Kontakt-Beziehungen
  • Hashtags und Erwähnungen (@mentions)
  • Meldungen (Reports) und damit verbundene Moderationsentscheidungen (siehe Punkt 7)
  • IRC-/Chat-Nachrichten in öffentlichen und privaten Räumen (WebSocket via Django Channels)
  • Direktnachrichten (1:1) – verschlüsselt in der Übertragung (TLS); im Datenbankspeicher werden die Inhalte unverschlüsselt abgelegt, da serverseitige Moderation bei Missbrauchsmeldungen rechtlich erforderlich ist. Eine Ende-zu-Ende-Verschlüsselung wird derzeit nicht angeboten.

Hochgeladene Bilder werden serverseitig automatisch von Metadaten (EXIF, GPS-Koordinaten, Geräte- und Kamera-Identifikatoren, eingebettete ICC-/XMP-Profile) bereinigt, bevor sie auf dem Object Storage abgelegt werden. Eine Wiederherstellung der entfernten Metadaten durch NearStadt ist nicht möglich. Bei Videos bleiben technische Container-Metadaten (Auflösung, Codec, Dauer) erhalten; Geo-Tags werden im Rahmen des Transcoding-Schritts entfernt. Diese Verarbeitung ist Bestandteil der Selbstverpflichtung „Privacy by Design" gemäß § 2 Abs. 5 lit. a) AGB (siehe Punkt 3.12).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Moderation, Plattformsicherheit und Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO).

3.3 Geräte- und Sitzungsdaten

  • App-Version, Betriebssystem, Geräteklasse (für Fehleranalyse und Kompatibilität)
  • Authentifizierungs-Token (JWT) – in der App sicher im Geräte-Keystore (flutter_secure_storage → Android Keystore / iOS Keychain) gespeichert
  • Session-Cookie und CSRF-Cookie (nur Web-Portal, Django-Sessions; HttpOnly, Secure, SameSite=Lax). Es werden keine Tracking- oder Marketing-Cookies gesetzt.
  • Sprach-Cookie (Wahl der Anzeigesprache)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies).

3.4 Bluetooth Low Energy (iBeacon-Erkennung)

Die App scannt im Hintergrund nach iBeacon-Signalen der NearStadt-Geräte teilnehmender Geschäfte, um Ihnen kontextbezogene Informationen einzublenden, wenn Sie sich in unmittelbarer Nähe befinden.

  • Es werden keine GPS-Koordinaten erfasst, gespeichert oder übertragen.
  • Erfasst werden ausschließlich die Beacon-Identifikatoren (UUID/Major/Minor) sowie der Empfangszeitpunkt. Daraus leitet die App den Shop ab und ruft serverseitig dessen öffentliche Informationen ab.
  • Auf Android wird hierfür die Berechtigung BLUETOOTH_SCAN mit Flag neverForLocation verwendet; auf älteren Android-Versionen (< 12) ist systembedingt zusätzlich die Berechtigung „Standort" / „Standort im Hintergrund" erforderlich, obwohl wir keine Position auswerten.
  • Sie können die Erkennung jederzeit in den App-Einstellungen oder im Geräte-System deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – „Standortdaten im Hintergrund (BLE)" in der Einwilligungs-Übersicht der App).

3.5 NearStadt-Hardware in Geschäften (IoT-Ökosystem)

NearStadt betreibt in teilnehmenden Geschäften eigene ESP32-basierte Geräte (Hubs, Sensoren, Panic-Buttons, iBeacons). Diese Geräte verarbeiten:

  • ihre eigene MAC-Adresse, Firmware-Version, Akkustand, Uptime
  • die MAC-Adressen benachbarter NearStadt-Geräte über ein LoRa-Mesh-Netz (Geräte-zu-Geräte-Kommunikation, keine Endgeräte der Besucher)
  • im Falle einer Alarmauslösung („Nachbarschaftshilfe" / Panic-Button) ein Alarmpaket inkl. Quell-MAC und Zeitstempel
  • die WLAN-IP-Adresse des Geschäfts beim Aufruf des Heartbeat-Endpunkts

Die Geräte scannen nicht aktiv nach Endgeräten von Besucherinnen und Besuchern, sondern senden ausschließlich iBeacon-Frames aus (Broadcast). Es werden keine MAC-Adressen von Smartphones, Bluetooth-Headsets o. ä. erfasst. Verarbeitet werden ausschließlich Daten der NearStadt-eigenen Geräte und ggf. der jeweiligen Geschäftsinhaber als Vertragspartner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Geschäft) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Funktionserhalt der Geräte). Firmware-Updates (OTA) werden signiert und über HTTPS ausgeliefert.

3.6 Push-Benachrichtigungen

Wenn Sie eingewilligt haben, senden wir Push-Benachrichtigungen über Antworten, Likes, neue Follower, Direktnachrichten und Beacon-Begegnungen. Hierfür wird ein Geräte-Token bei Firebase Cloud Messaging (FCM, Android) bzw. Apple Push Notification service (APNs, iOS) erfasst und mit Ihrem Konto verknüpft. Die Inhalte der Push-Benachrichtigung werden in dem Moment, in dem sie an FCM/APNs übergeben werden, durch den jeweiligen Anbieter verarbeitet. FCM und APNs werden ausschließlich als technische Auslieferungsdienste für Push-Nachrichten genutzt; eine Nutzung von Firebase Analytics oder vergleichbaren Tracking-Modulen findet nicht statt (siehe Punkt 3.12).

Sie können diese Einwilligung jederzeit in den App-Einstellungen oder über das Betriebssystem widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.7 Marketing-Mitteilungen

Mit Ihrer Einwilligung versenden wir per E-Mail oder Push gelegentlich Angebote von NearStadt und Partner-Geschäften. Widerruf jederzeit in den App-Einstellungen oder per E-Mail an info@nearstadt.de.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG.

3.8 Anonyme Nutzungsstatistik & Fehleranalyse

Wenn Sie eingewilligt haben („Analyse-SDKs"), erfassen wir aggregierte, nicht-personenbezogene Nutzungsdaten (Klick-Pfade, Performance, Crash-Reports), um die App zu verbessern. Es werden keine Werbe-IDs (AAID/IDFA) und keine personenbezogenen Profile gebildet. Wir setzen kein Firebase Analytics, kein AppsFlyer und kein vergleichbares Tracking-SDK ein. Solange Sie diese Einwilligung nicht erteilen, findet keine Erhebung von Nutzungsstatistiken statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.9 Server-Logs

Beim Aufruf der Server werden technisch notwendige Daten kurzzeitig protokolliert (IP-Adresse, Zeitstempel, HTTP-Endpoint, Statuscode, User-Agent). Speicherfrist: maximal 14 Tage zur Abwehr von Missbrauch und zur Fehlersuche. Datenbank-Backups werden 30 Tage rollierend vorgehalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

3.10 Einwilligungs-Audit (UserConsent)

Zum Nachweis Ihrer Einwilligungen gemäß Art. 7 Abs. 1 DSGVO protokollieren wir bei jeder Akzeptanz von AGB, Datenschutzerklärung oder optionalen Zugriffsrechten: die akzeptierte Dokumentversion, Zeitstempel, IP-Adresse, User-Agent und App-Version. Diese Datensätze sind unveränderlich (kein Update, kein Soft-Delete) und werden 3 Jahre über die Kontolöschung hinaus aufbewahrt, danach automatisch anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Rechtspflicht zur Nachweisführung).

3.11 Zahlungen für Geschäftskunden (Stripe)

Buchungen kostenpflichtiger NearStadt-Pakete (Premium, Hardware-Miete) durch Geschäftskunden erfolgen über Stripe Payments Europe Ltd. (Irland). Hierbei werden Rechnungsdaten, Stripe-Customer-ID, Zahlungsstatus und Webhook-Events verarbeitet. Kreditkartendaten werden ausschließlich bei Stripe verarbeitet und gespeichert; NearStadt selbst erhält keinen Zugriff auf die vollständige Kartennummer (PCI-DSS-konformer Tokenisierungs-Flow).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; § 147 AO i. V. m. § 257 HGB (10 Jahre Aufbewahrung von Rechnungen).

3.12 Selbstverpflichtung „Privacy by Design" – keine Drittanbieter-Tracker, kein algorithmisches Profiling

Über die zwingenden gesetzlichen Anforderungen hinaus hat sich NearStadt vertraglich zu folgenden technischen Schutzmaßnahmen verpflichtet (vgl. § 2 Abs. 5 AGB). Diese Zusagen sind Bestandteil der vertraglichen Hauptleistung und können nur unter den Voraussetzungen des § 2 Abs. 5 lit. e) AGB (Vorankündigungsfrist und außerordentliches Kündigungsrecht) geändert werden:

  • a) Automatische EXIF-/Metadaten-Entfernung. Bilder werden vor der Veröffentlichung serverseitig von EXIF-, GPS- und vergleichbaren technischen Metadaten bereinigt (siehe Punkt 3.2).
  • b) Keine Tracking-, Analytics-, Werbe- oder Profilbildungs-SDKs von Drittanbietern. Die App und die Website binden insbesondere kein Google Analytics, kein Firebase Analytics, kein Meta SDK, kein Microsoft Clarity, kein TikTok Pixel, kein AppsFlyer und keine vergleichbaren Module ein. Schriftarten (z. B. Inter, Roboto), Icons und sonstige statische Assets werden lokal aus dem App-Bundle bzw. von eigenen Servern ausgeliefert; eine Laufzeit-Einbindung externer CDNs (z. B. Google Fonts) findet nicht statt. Dadurch werden keine IP-Adressen oder Geräte-Kennungen bei Dritten erhoben, ohne dass Sie dies aktiv veranlasst hätten.
  • c) Kein algorithmisches Profiling, kein KI-gestütztes Feed-Ranking. NearStadt erstellt keine Verhaltens- oder Werbeprofile seiner Nutzer:innen und setzt zur Sortierung des sozialen Feeds, der ThemenBoxen, der IRC-Räume oder der Lokal-Empfehlungen keine personalisierten Ranking-Algorithmen, kein maschinelles Lernen auf Basis individueller Nutzersignale und keine automatisierten Entscheidungssysteme im Sinne des Art. 22 DSGVO ein. Der Feed wird grundsätzlich chronologisch und nach von Ihnen selbst gewählten Filtern (z. B. Follower, ThemenBox, geographische Nähe per iBeacon) ausgegeben.
  • d) Zulässige Ausnahmen. Von lit. b) und c) ausgenommen sind ausschließlich:
    • technisch notwendige Server-Logs (Punkt 3.9),
    • nicht-personalisierte, regelbasierte Sicherheits- und Spam-Filter (z. B. Antivirus-/YARA-Scans gemäß Punkt 8, einfache Schwellenwert-Heuristiken gegen Massenposts, Wort-Listen-Filter) – diese werten kein individuelles Nutzungsverhalten zu Profilierungszwecken aus,
    • aggregierte, anonyme Nutzungsstatistiken nach ausdrücklicher Einwilligung gemäß Punkt 3.8,
    • Dienste, die Sie selbst ausdrücklich und gesondert aktivieren (insbesondere Google Sign-In zur Authentifizierung, Push-Token bei FCM/APNs gemäß Punkt 3.6, Stripe für B2B-Zahlungen gemäß Punkt 3.11).
  • e) Verbindlichkeit der Zusage. Sollte eine dieser Zusagen zukünftig eingeschränkt werden müssen, gilt eine Vorankündigungsfrist von mindestens 30 Tagen sowie ein außerordentliches Kündigungsrecht (§ 2 Abs. 5 lit. e) AGB).

Rechtsgrundlage: Vertragliche Selbstverpflichtung im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie Umsetzung von Art. 5 Abs. 1 lit. c (Datenminimierung) und Art. 25 DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen).

4. Empfänger / Auftragsverarbeiter und Drittanbieter

NearStadt verzichtet bewusst auf Tracking-, Analytics- und Werbe-Dienste Dritter (siehe Punkt 3.12). Die folgenden Anbieter sind die einzigen externen Empfänger personenbezogener Daten und werden ausschließlich für die unten genannten technischen Zwecke eingebunden:

  • Hetzner Online GmbH, Gunzenhausen – Hosting (Web-Server, Datenbank, WebSocket-Server), Object Storage; Deutschland.
  • Cloudflare, Inc., San Francisco / Cloudflare Germany GmbH – CDN, DDoS-Schutz, R2-Object-Storage (EU-Region). Cloudflare wird ausschließlich als Edge-Proxy und Storage-Backend genutzt; eine clientseitige Tracking-Funktion (z. B. Cloudflare Web Analytics oder Cloudflare Turnstile mit Profilbildung) wird nicht aktiviert.
  • Google LLC / Google Ireland Ltd. – Firebase Cloud Messaging (Push-Token-Auslieferung, Punkt 3.6); Google Sign-In (OAuth, optionale Authentifizierung, Punkt 3.1); nur bei aktiver Einwilligung bzw. Nutzung. Eine Einbindung von Firebase Analytics, Google Analytics, AdMob oder Google Fonts (Laufzeit-Nachladen) findet ausdrücklich nicht statt.
  • Apple Inc. (nur iOS) – Apple Push Notification service, App Store Authentifizierung.
  • Stripe Payments Europe Ltd., Dublin – Zahlungsabwicklung B2B (Punkt 3.11).

Eine Übermittlung in Drittländer (außerhalb EU/EWR) erfolgt nur an Anbieter mit EU-Standardvertragsklauseln und gegebenenfalls Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework für Google, Cloudflare, Apple, Stripe).

5. Speicherdauer

  • Konto- und Profildaten: bis zur Kontolöschung.
  • Beiträge, Kommentare, Chat-Nachrichten: bis zur Löschung durch Sie oder bis zur Kontolöschung.
  • Direktnachrichten: bis zur Löschung durch eine der beteiligten Personen; Nachrichten in Konversationen bleiben sichtbar, solange mindestens ein:e Teilnehmer:in das Konto behält.
  • Meldungen (Reports) und Moderationsentscheidungen: 12 Monate nach Abschluss zur Erfüllung des Digital Services Act (Art. 24 DSA, Transparenzbericht).
  • Einwilligungs-Audit (UserConsent): 3 Jahre nach Kontolöschung; danach Anonymisierung.
  • Rechnungsdaten (B2B): 10 Jahre (§ 147 AO).
  • Server-Logs: max. 14 Tage.
  • Backups: max. 30 Tage rollierend.
  • IoT-Heartbeat-Daten (Geräte-Telemetrie): max. 90 Tage; danach nur noch aggregiert.

6. Ihre Rechte

Sie haben folgende Rechte nach DSGVO:

  • Auskunft (Art. 15) – in der App: Einstellungen → Rechtliches & Daten → Daten exportieren. Sie erhalten Ihre Daten als JSON-Datei.
  • Berichtigung (Art. 16) – in den Profileinstellungen.
  • Löschung (Art. 17) – in der App: Einstellungen → Rechtliches & Daten → Konto löschen. Es gilt eine 14-tägige Wartefrist, innerhalb derer die Löschung durch erneute Anmeldung abgebrochen werden kann. Nach Ablauf werden Konto- und Profildaten gelöscht; Beiträge werden anonymisiert (Benutzername durch [gelöscht] ersetzt) oder auf Wunsch ebenfalls entfernt; Einwilligungs-Audit und Rechnungen bleiben gemäß Punkt 5 erhalten.
  • Einschränkung (Art. 18) – per E-Mail an info@nearstadt.de.
  • Datenübertragbarkeit (Art. 20) – Export als JSON in der App.
  • Widerspruch (Art. 21) – insbesondere gegen Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO; per E-Mail an info@nearstadt.de.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3) – jederzeit in den App-Einstellungen, ohne Auswirkung auf die Rechtmäßigkeit zuvor erfolgter Verarbeitung.
  • Beschwerderecht (Art. 77) – bei der zuständigen Aufsichtsbehörde:
    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf.

7. Nutzergenerierte Inhalte, Moderation & DSA

Beiträge, Kommentare, Themenboxen und Chat-Nachrichten anderer Nutzer:innen können Sie über die in jeder Inhaltskarte verfügbare „Melden"-Funktion melden. Wir prüfen jede Meldung gemäß Digital Services Act (Verordnung (EU) 2022/2065) und entfernen rechtswidrige Inhalte unverzüglich. Nach einer Community-Meldung wird ein Beitrag automatisch vorübergehend ausgeblendet, wenn nicht innerhalb von 24 Stunden eine moderative Freigabe erfolgt (Schutz vor zeitkritischem Schaden).

Über Moderationsentscheidungen werden meldende Personen und betroffene Verfasser:innen jeweils per In-App-Benachrichtigung informiert („Statement of Reasons"). Ein Widerspruchsverfahren steht zur Verfügung.

8. Sicherheit

Übertragung ausschließlich verschlüsselt (TLS 1.2+, HSTS aktiviert). Passwörter werden mit PBKDF2-SHA-256 (Django-Default) gehasht. Authentifizierungs-Token werden im sicheren Geräte-Keystore gespeichert. Datenbank-Server befinden sich in einem privaten Netzwerk ohne öffentliche Erreichbarkeit. Hochgeladene Dateien werden serverseitig auf Schadcode (ClamAV/YARA) geprüft, bevor sie öffentlich zugänglich werden; die hierfür eingesetzten Filter arbeiten ausschließlich regelbasiert und nicht profilierend (vgl. Punkt 3.12 lit. d). CKEditor-Uploads im Admin-Bereich sind ausschließlich für Mitarbeiter:innen mit Staff-Berechtigung möglich.

9. Kinder

Die App richtet sich an Personen ab 18 Jahren. Bei Registrierung muss das Mindestalter ausdrücklich bestätigt werden (Art. 8 DSGVO). Sollten wir feststellen, dass jüngere Personen ein Konto angelegt haben, löschen wir es unverzüglich.

10. Automatisierte Entscheidungsfindung und algorithmische Sortierung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Die automatische 24-Stunden-Ausblendung bei Community-Meldungen (Punkt 7) ist eine vorläufige Schutzmaßnahme und wird ausnahmslos durch eine menschliche Prüfung abgeschlossen.

Darüber hinaus verzichtet NearStadt gemäß Punkt 3.12 lit. c) auf jede Form von personalisiertem algorithmischem Ranking, KI-gestützter Feed-Sortierung oder Profilbildung. Inhalte werden chronologisch und nach von Ihnen selbst gewählten Filtern angezeigt.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte Rechtslage oder Funktionen anzupassen. Wesentliche Änderungen werden Ihnen in der App in einem Consent-Gate vorgelegt und erfordern eine erneute Einwilligung, bevor Sie die App weiter nutzen können. Für Änderungen der Selbstverpflichtung gemäß Punkt 3.12 gilt ergänzend die Vorankündigungsfrist von mindestens 30 Tagen sowie das außerordentliche Kündigungsrecht gemäß § 2 Abs. 5 lit. e) AGB. Frühere Versionen können auf Anfrage zur Verfügung gestellt werden.

12. Kontakt für Datenschutz-Anfragen

E-Mail: info@nearstadt.de – Betreff: „Datenschutz".