Datenschutzerklärung
Stand: 16. Juni 2026
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von indiegames.de gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste- Datenschutz-Gesetz (TDDDG).
1. Verantwortlicher
Matthias Dietel
Schafhof 1, 95466 Weidenberg, Deutschland
E-Mail: kontakt@indiegames.de
Website: https://indiegames.de
2. Hosting und Server-Logfiles
Die Plattform wird auf Servern in Deutschland betrieben. Beim Aufruf unserer Website werden durch den Browser automatisch technische Zugriffsdaten verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit, angeforderte URL, User-Agent, Referrer).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).
Speicherdauer: Logdaten werden nur so lange gespeichert, wie es für Betrieb, Fehleranalyse und Sicherheit erforderlich ist, in der Regel maximal 30 Tage, sofern keine längere Aufbewahrung aus Sicherheitsvorfällen erforderlich ist.
3. Cookies und lokale Speicherung
Wir setzen ausschließlich technisch notwendige Mechanismen ein:
- Session-Cookies zur Aufrechterhaltung Ihrer Anmeldung (HttpOnly, SameSite)
- Refresh-Token-Cookie für die sichere Session-Verlängerung
- Optional: OAuth-State-Cookie bei Anmeldung über Google/GitHub (nur wenn aktiviert)
- Lokaler Speicher (localStorage) für Theme-Einstellung und UI-Präferenzen auf Ihrem Gerät
Es werden keine Werbe-, Tracking- oder Analyse-Cookies von Drittanbietern eingesetzt. Schriften und Icons werden selbst gehostet (kein Google Fonts, keine externen CDNs für UI-Assets).
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anmeldung) und Art. 6 Abs. 1 lit. f DSGVO (Theme/UX).
4. Registrierung und Anmeldung
Je nach gewähltem Verfahren verarbeiten wir:
- E-Mail-Adresse (Pflicht für passwordlosen Login)
- Anzeigename und Kontotyp (Spieler/Entwickler)
- Entwickler-Slug bei Entwickler-Konten
- OAuth-Kontoverknüpfung (Provider, Provider-Konto-ID) bei Google/GitHub, sofern genutzt
- Technische Metadaten zu Auth-Challenges und Sessions (Zeitstempel, User-Agent; IP-Adressen nur intern für Sicherheit/Rate-Limiting, nicht im Datenexport)
Die Anmeldung erfolgt passwordlos per Einmal-Link oder OTP-Code per E-Mail, optional per OAuth.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag).
Speicherdauer: Kontodaten bis zur Löschung Ihres Kontos; Session-Daten gemäß Ablauf oder Logout; abgelaufene Auth-Challenges werden regelmäßig gelöscht.
5. E-Mail-Kommunikation
Für Login-Codes, Kontobestätigungen, Löschbestätigungen und DSGVO-Exporte versenden wir transaktionale E-Mails über unseren SMTP-Dienstleister. Dabei wird Ihre E-Mail-Adresse verarbeitet; Inhalte sind auf den jeweiligen Vorgang beschränkt (kein Newsletter, kein Werbetracking in E-Mails).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Nutzung der Plattform (Spiele, Kommentare, Merklisten)
Bei aktiver Nutzung können zusätzlich verarbeitet werden:
- Von Ihnen veröffentlichte Spiele, Texte, Medien und Metadaten (Entwickler:innen)
- Kommentare unter Spielen (Text, Pseudonym/Anzeigename, Zeitstempel)
- Merklisten und Sammlungen
- Meldungen (Reports) zu Inhalten
- Öffentliche Entwicklerprofile (Slug, Bio, Badge, Website-URL)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für öffentlich sichtbare Inhalte zusätzlich Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung der Plattform).
7. Spiel-Builds und Dateispeicher
Hochgeladene Spiel-Dateien werden in einem objektbasierten Speicher (S3-kompatibel, in der EU/Deutschland betrieben) gespeichert. Downloads und WebGL-Builds erfolgen über unsere Infrastruktur. Dabei können technische Zugriffsdaten (IP, Zeitpunkt) in Server-Logs anfallen (siehe Abschnitt 2).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Suche
Die Spielesuche nutzt Meilisearch auf unserer eigenen Infrastruktur. Suchanfragen werden verarbeitet, um Ergebnisse bereitzustellen; es findet kein Profiling zu Werbezwecken statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
9. Rate-Limiting und Missbrauchsschutz
Zum Schutz vor automatisiertem Missbrauch (z. B. Massen-Login-Anfragen) setzen wir IP- und kontobezogene Rate-Limits ein (Redis). IP-Adressen werden hierfür kurzzeitig verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).
10. OAuth-Drittanbieter (optional)
Sofern Sie sich über Google oder GitHub anmelden, erhalten wir vom jeweiligen Anbieter grundlegende Profildaten (z. B. E-Mail, Name) gemäß dessen OAuth-Freigabe. Die Datenverarbeitung durch den Provider unterliegt dessen Datenschutzbestimmungen:
- Google: https://policies.google.com/privacy
- GitHub: https://docs.github.com/de/site-policy/privacy-policies/github-general-privacy-statement
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des OAuth-Buttons).
11. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
In den Einstellungen können Sie eingeloggt einen Datenexport (Art. 15/20 DSGVO) anfordern und Ihr Konto löschen (Art. 17 DSGVO). Für sonstige Anfragen genügt eine E-Mail an kontakt@indiegames.de.
12. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig kann z. B. die Aufsichtsbehörde Ihres Bundeslandes sein. Eine Liste der Landesdatenschutzbeauftragten finden Sie unter bfdi.bund.de.
13. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist für die Nutzung eines Kontos und bestimmter Funktionen (z. B. Veröffentlichung von Spielen) erforderlich. Ohne E-Mail-Adresse ist eine Anmeldung nicht möglich. Die rein passive Nutzung öffentlicher Inhalte ist ohne Registrierung möglich.
14. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
15. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich Rechtslage, Plattformfunktionen oder Verarbeitungspraktiken ändern. Die aktuelle Fassung ist stets unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer:innen, soweit erforderlich, per E-Mail oder Hinweis auf der Website.
Impressum und Anbieterkennzeichnung: Impressum