Datenschutzerklärung

Stand: 16. Juni 2026

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von indiegames.de gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste- Datenschutz-Gesetz (TDDDG).

1. Verantwortlicher

Matthias Dietel
Schafhof 1, 95466 Weidenberg, Deutschland
E-Mail: kontakt@indiegames.de

Website: https://indiegames.de

2. Hosting und Server-Logfiles

Die Plattform wird auf Servern in Deutschland betrieben. Beim Aufruf unserer Website werden durch den Browser automatisch technische Zugriffsdaten verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit, angeforderte URL, User-Agent, Referrer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).
Speicherdauer: Logdaten werden nur so lange gespeichert, wie es für Betrieb, Fehleranalyse und Sicherheit erforderlich ist, in der Regel maximal 30 Tage, sofern keine längere Aufbewahrung aus Sicherheitsvorfällen erforderlich ist.

3. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Mechanismen ein:

  • Session-Cookies zur Aufrechterhaltung Ihrer Anmeldung (HttpOnly, SameSite)
  • Refresh-Token-Cookie für die sichere Session-Verlängerung
  • Optional: OAuth-State-Cookie bei Anmeldung über Google/GitHub (nur wenn aktiviert)
  • Lokaler Speicher (localStorage) für Theme-Einstellung und UI-Präferenzen auf Ihrem Gerät

Es werden keine Werbe-, Tracking- oder Analyse-Cookies von Drittanbietern eingesetzt. Schriften und Icons werden selbst gehostet (kein Google Fonts, keine externen CDNs für UI-Assets).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anmeldung) und Art. 6 Abs. 1 lit. f DSGVO (Theme/UX).

4. Registrierung und Anmeldung

Je nach gewähltem Verfahren verarbeiten wir:

  • E-Mail-Adresse (Pflicht für passwordlosen Login)
  • Anzeigename und Kontotyp (Spieler/Entwickler)
  • Entwickler-Slug bei Entwickler-Konten
  • OAuth-Kontoverknüpfung (Provider, Provider-Konto-ID) bei Google/GitHub, sofern genutzt
  • Technische Metadaten zu Auth-Challenges und Sessions (Zeitstempel, User-Agent; IP-Adressen nur intern für Sicherheit/Rate-Limiting, nicht im Datenexport)

Die Anmeldung erfolgt passwordlos per Einmal-Link oder OTP-Code per E-Mail, optional per OAuth.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag).
Speicherdauer: Kontodaten bis zur Löschung Ihres Kontos; Session-Daten gemäß Ablauf oder Logout; abgelaufene Auth-Challenges werden regelmäßig gelöscht.

5. E-Mail-Kommunikation

Für Login-Codes, Kontobestätigungen, Löschbestätigungen und DSGVO-Exporte versenden wir transaktionale E-Mails über unseren SMTP-Dienstleister. Dabei wird Ihre E-Mail-Adresse verarbeitet; Inhalte sind auf den jeweiligen Vorgang beschränkt (kein Newsletter, kein Werbetracking in E-Mails).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Nutzung der Plattform (Spiele, Kommentare, Merklisten)

Bei aktiver Nutzung können zusätzlich verarbeitet werden:

  • Von Ihnen veröffentlichte Spiele, Texte, Medien und Metadaten (Entwickler:innen)
  • Kommentare unter Spielen (Text, Pseudonym/Anzeigename, Zeitstempel)
  • Merklisten und Sammlungen
  • Meldungen (Reports) zu Inhalten
  • Öffentliche Entwicklerprofile (Slug, Bio, Badge, Website-URL)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für öffentlich sichtbare Inhalte zusätzlich Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung der Plattform).

7. Spiel-Builds und Dateispeicher

Hochgeladene Spiel-Dateien werden in einem objektbasierten Speicher (S3-kompatibel, in der EU/Deutschland betrieben) gespeichert. Downloads und WebGL-Builds erfolgen über unsere Infrastruktur. Dabei können technische Zugriffsdaten (IP, Zeitpunkt) in Server-Logs anfallen (siehe Abschnitt 2).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Suche

Die Spielesuche nutzt Meilisearch auf unserer eigenen Infrastruktur. Suchanfragen werden verarbeitet, um Ergebnisse bereitzustellen; es findet kein Profiling zu Werbezwecken statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Rate-Limiting und Missbrauchsschutz

Zum Schutz vor automatisiertem Missbrauch (z. B. Massen-Login-Anfragen) setzen wir IP- und kontobezogene Rate-Limits ein (Redis). IP-Adressen werden hierfür kurzzeitig verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).

10. OAuth-Drittanbieter (optional)

Sofern Sie sich über Google oder GitHub anmelden, erhalten wir vom jeweiligen Anbieter grundlegende Profildaten (z. B. E-Mail, Name) gemäß dessen OAuth-Freigabe. Die Datenverarbeitung durch den Provider unterliegt dessen Datenschutzbestimmungen:

  • Google: https://policies.google.com/privacy
  • GitHub: https://docs.github.com/de/site-policy/privacy-policies/github-general-privacy-statement

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des OAuth-Buttons).

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

In den Einstellungen können Sie eingeloggt einen Datenexport (Art. 15/20 DSGVO) anfordern und Ihr Konto löschen (Art. 17 DSGVO). Für sonstige Anfragen genügt eine E-Mail an kontakt@indiegames.de.

12. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig kann z. B. die Aufsichtsbehörde Ihres Bundeslandes sein. Eine Liste der Landesdatenschutzbeauftragten finden Sie unter bfdi.bund.de.

13. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für die Nutzung eines Kontos und bestimmter Funktionen (z. B. Veröffentlichung von Spielen) erforderlich. Ohne E-Mail-Adresse ist eine Anmeldung nicht möglich. Die rein passive Nutzung öffentlicher Inhalte ist ohne Registrierung möglich.

14. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Plattformfunktionen oder Verarbeitungspraktiken ändern. Die aktuelle Fassung ist stets unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer:innen, soweit erforderlich, per E-Mail oder Hinweis auf der Website.

Impressum und Anbieterkennzeichnung: Impressum