Stand: Februar 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Förderverein ChessLeagueManager e.V.
c/o Die Nachhilfe Experten
Heckenweg 1
49610 Quakenbrück
Vertreten durch den geschäftsführenden Vorstand:
• Thomas Schwietert (Vorsitzender)
• Fred Baumgarten (stellvertretender Vorsitzender)
• Dirk Helbig (Kassenwart)
E-Mail:
2. Überblick
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir auf unserer Vereinswebsite, im Forum (Kunena/Joomla), im Wiki (MediaWiki) sowie in einer zukünftigen CLM-Demoinstallation erheben und wie wir diese verarbeiten.
3. Hosting
Unsere Website wird auf einem eigenen Server gehostet, der bei der netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe, Deutschland) betrieben wird.
Beim Besuch unserer Website erfasst der Server automatisch in sogenannten Server-Logfiles:
- IP-Adresse des zugreifenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Referrer-URL (zuvor besuchte Seite)
- Verwendeter Browser und ggf. Betriebssystem
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem stabilen Betrieb der Website). Die Logfiles werden nach 14 Tagen automatisch gelöscht.
Mit netcup besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt grundsätzlich in Deutschland bzw. im EU/EWR-Raum gemäß den Vereinbarungen des AVV.
4. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse, der Inhalt Ihrer Nachricht sowie technische Metadaten (Zeitpunkt, ggf. IP-Adresse des Mailservers) verarbeitet.
Zweck der Verarbeitung ist die Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss oder die Erfüllung eines Vertragsverhältnisses gerichtet ist.
Ihre Daten werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. ANMELDUNG / SINGLE-SIGN-ON (KEYCLOAK) UND BENUTZERKONTO
5.1 Anmeldung über Keycloak (Single-Sign-On / OpenID Connect)
Für die Anmeldung (Login) und – sofern aktiviert – die Registrierung nutzen wir einen zentralen
Anmeldedienst („Keycloak“) als Single-Sign-On (SSO). Dadurch erfolgt die Authentifizierung nicht
direkt über Joomla, sondern über Keycloak. Nach erfolgreicher Anmeldung stellt Keycloak unserem
Joomla-System einen Anmelde-Nachweis (Token) bereit, damit Sie auf Forum/Wiki/Website-Funktionen
zugreifen können.
Dabei werden insbesondere folgende Daten verarbeitet:
- Kontodaten: Benutzername (sofern genutzt), E-Mail-Adresse
- Authentifizierungsdaten: Passwort (nur in Keycloak; wir speichern in Joomla kein Klartextpasswort)
- Technische Daten: IP-Adresse, Datum/Uhrzeit, Browser-/Geräteinformationen, Session-IDs
- Sicherheits-/Protokolldaten: z. B. erfolgreiche/fehlgeschlagene Anmeldeversuche, sofern in Keycloak die Ereignisprotokollierung aktiviert ist
Zwecke der Verarbeitung:
• Durchführung der Anmeldung und Bereitstellung eines Benutzerkontos
• Absicherung des Zugangs (z. B. Schutz vor Missbrauch, Angriffen, unberechtigten Zugriffen)
• Verwaltung von Benutzerrechten und Sitzungen über mehrere Dienste (SSO)
Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses / Bereitstellung des Benutzerkontos)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Missbrauchsabwehr und stabiler Authentifizierung)
Speicherdauer:
• Kontodaten: solange das Benutzerkonto besteht bzw. bis zur Löschung durch den Nutzer oder auf Anfrage
• Sitzungs-/Cookie-Daten: bis zum Ende der Sitzung bzw. entsprechend der Cookie-Laufzeit
• Protokoll-/Sicherheitsdaten: entsprechend unserer Lösch- bzw. Aufbewahrungsfristen; Server-Logfiles werden (wie unter „Hosting“ beschrieben) nach 14 Tagen gelöscht. Sofern Keycloak-Ereignisprotokolle aktiv sind, werden diese regelmäßig bereinigt.
Empfänger / Auftragsverarbeitung:
Keycloak wird von uns als Teil unserer eigenen Infrastruktur betrieben (siehe Abschnitt „Hosting“). Eine Weitergabe der Daten an Dritte erfolgt nicht, sofern keine externen Identitätsanbieter eingesetzt werden.
5.2 Benutzerkonto im Joomla-System (Verknüpfung mit Keycloak)
Zur Nutzung von Forum und Wiki wird im Joomla-System ein Benutzerkonto geführt. Dieses Konto dient der Zuordnung von Beiträgen/Änderungen und Rechten innerhalb der Dienste. Die Anmeldung erfolgt über Keycloak; Joomla speichert hierfür keine Passwörter im Klartext.
Im Joomla-System werden typischerweise gespeichert:
• Benutzername (falls genutzt)
• E-Mail-Adresse
• Profil-/Berechtigungsinformationen (z. B. Rollen/Gruppen)
• Technische Zuordnungsdaten zur SSO-Verknüpfung (z. B. eine interne Kennung / Mapping zwischen Keycloak-Konto und Joomla-Benutzerkonto)
Zwecke:
• Verwaltung Ihres Benutzerkontos und Ihrer Berechtigungen in Joomla/Forum/Wiki
• Zuordnung von Beiträgen (Forum) und Bearbeitungen (Wiki) zu Ihrem Benutzerkonto
Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Benutzerverwaltung)
Speicherdauer:
Die Kontodaten werden gespeichert, bis Sie uns zur Löschung auffordern oder das Konto nicht mehr erforderlich ist. Inhalte wie Forenbeiträge/Wiki-Beiträge können aus Gründen der Nachvollziehbarkeit und der Funktion der Plattform auch nach einer Kontolöschung ggf. anonymisiert statt vollständig gelöscht werden (siehe Abschnitte „Forum“ und „Wiki“).
6. Forum (Kunena)
Das Forum basiert auf der Kunena-Erweiterung für Joomla. Bei der Nutzung des Forums werden verarbeitet:
- Benutzername und Profilinformationen (soweit von Ihnen angegeben)
- Forenbeiträge (Inhalt, Zeitstempel)
- IP-Adresse bei Beitragserstellung
Forenbeiträge sind öffentlich sichtbar und mit Ihrem Benutzernamen verknüpft. Bitte beachten Sie, dass einmal veröffentlichte Beiträge über Suchmaschinen auffindbar sein können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer Community und an der Missbrauchsabwehr).
IP-Adressen werden nach 30 Tagen anonymisiert. Beiträge können auf Anfrage gelöscht oder anonymisiert werden.
7. Wiki (MediaWiki)
Unser Wiki basiert auf MediaWiki. Bei der Nutzung werden verarbeitet:
- Benutzername bei Bearbeitungen
- IP-Adresse (bei nicht angemeldeten Nutzern ggf. öffentlich sichtbar)
- Bearbeitungshistorie (Versionsgeschichte)
Wichtiger Hinweis: Die Versionsgeschichte im Wiki ist öffentlich einsehbar und ordnet Änderungen dauerhaft Ihrem Benutzernamen zu. Eine nachträgliche Löschung
einzelner Versionen ist aus technischen und inhaltlichen Gründen nur eingeschränkt möglich.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachvollziehbarkeit
von Änderungen).
8. Cookies und Sessions
Unsere Website verwendet ausschließlich technisch notwendige Cookies:
- Joomla-Session-Cookie (für Login und Sitzungsverwaltung)
- MediaWiki-Session-Cookie (für Wiki-Login)
- „Angemeldet bleiben"-Cookie (optional, bei aktivierter Funktion)
Diese Cookies sind für den Betrieb der Website erforderlich und werden nicht zu Tracking- oder Werbezwecken eingesetzt. Eine Einwilligung ist gemäß § 25 Abs. 2 TDDDG nicht erforderlich.
Es werden keine Analyse- oder Tracking-Tools (wie Google Analytics) eingesetzt. Es werden keine externen Schriftarten, Werbenetzwerke oder Social-Media-Plugins
geladen.
9. CLM-Demoinstallation und OpenStreetMap
Auf unserer Website wird zukünftig eine Demoversion des ChessLeagueManagers bereitgestellt. Diese nutzt Kartenmaterial von OpenStreetMap.
Bei Aufruf der Kartenfunktion werden Kartenkacheln (Tiles) von den Servern der OpenStreetMap Foundation (OSMF), St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, geladen. Dabei wird Ihre IP-Adresse an die OSMF übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Standortinformationen).
Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, sodass ein angemessenes Datenschutzniveau gewährleistet ist.
Datenschutzhinweise der OSMF:
https://wiki.osmfoundation.org/wiki/Privacy_Policy
10. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an
11. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail:
Website: https://www.lfd.niedersachsen.de
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Website anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.