Datenschutzerklärung
Stand: 1. Mai 2026 · Anime-Radar — der Streaming-Atlas für Anime mit deutscher Synchro
- Anime-Radar läuft komplett auf Servern der Hetzner Online GmbH in Deutschland.
- Keine Daten werden an Google, Meta, Cloudflare oder andere US-Dienste übertragen — auch keine Schriftarten oder Analytik.
- Die Reichweitenmessung verwendet keine Cookies und keine Browser-Fingerprints.
- Du kannst dein Konto jederzeit komplett selbst löschen oder deine Daten exportieren — beides direkt im Account-Bereich.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Marco Stankowitz
Bachgasse 55
63322 Rödermark
Telefon: 06074-9262581
E-Mail: marco@marco-stankowitz.de
Anime-Radar ist ein privates Hobby-Projekt, kein kommerzielles Angebot. Es gibt keine Mitarbeiter. Ein Datenschutzbeauftragter ist nach § 38 BDSG nicht erforderlich.
2. Geltungsbereich und Daten-Souveränität
Diese Erklärung gilt für die Website anime-radar.de samt aller Unterseiten (z. B. Anime-Detailseiten, das Nutzerkonto, die Datenschutz- und Impressum-Seite).
Die gesamte technische Infrastruktur — Webserver, Datenbank, Reichweitenmessung, Mailserver für Passwort-Reset — steht ausschließlich auf zwei Servern der Hetzner Online GmbH in Deutschland und wird von Marco Stankowitz selbst betrieben. Es gibt keine Auftragsverarbeitung außerhalb der EU. Keine Daten werden an Google, Meta, Cloudflare, OpenAI oder vergleichbare US-Dienste übermittelt.
3. Welche Daten wir verarbeiten und warum
Wir verarbeiten so wenige Daten wie möglich. Die folgende Tabelle listet jede Verarbeitung einzeln auf:
3.1 Nutzerkonto, Watchlist und Wiedergabeverlauf
| Daten | E-Mail-Adresse, Passwort (nur als bcrypt-Hash, nicht im Klartext), Anzeigename, Watchlist-Einträge (Anime-IDs), gesehene Episoden mit Zeitstempel, Login-Zeitpunkt, Profil-Präferenzen (deine Streaming-Abos, UI-Einstellungen wie Badge-Stil) |
|---|---|
| Zweck | Bereitstellung des Nutzerkontos sowie der Watchlist- und Tracking-Funktionen, die ohne diese Daten nicht möglich sind |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherdauer | Bis zur Löschung deines Kontos. Du kannst dein Konto jederzeit selbst über „Mein Konto → Konto löschen" vollständig löschen — alle zugehörigen Daten werden dann sofort und unwiderruflich entfernt |
3.2 Server-Zugriffsprotokolle
| Daten | IP-Adresse, User-Agent (dein Browser/OS), aufgerufene URL, Zeitstempel, Referrer, HTTP-Status |
|---|---|
| Zweck | IT-Sicherheit, Fehleranalyse, Schutz vor Angriffen und missbräuchlicher Nutzung |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb) |
| Speicherdauer | 7 Tage. Anschließend automatisierte Löschung über System-Logrotation |
3.3 Reichweitenmessung mit Plausible Analytics (siehe Abschnitt 5)
| Daten | Aggregierte Pageviews, Referrer, Geo-Region (Land), Gerätekategorie. Keine Cookies, keine Browser-Fingerprints. Deine IP-Adresse wird mit einem täglich rotierenden Salt zu einem nicht zurückrechenbaren Hash umgewandelt und nach 24 Stunden gelöscht |
|---|---|
| Zweck | Verstehen, welche Seiten besucht werden und ob die Plattform funktioniert (z. B. ob neue Funktionen genutzt werden) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO. Da keine personenbezogenen Daten und keine Cookies verarbeitet werden, ist nach Auffassung der CNIL (französische Aufsichtsbehörde) und des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) keine Einwilligung erforderlich |
| Speicherdauer | Aggregierte Statistik unbegrenzt (kein Personenbezug), Roh-Hashes maximal 24 Stunden |
3.4 Passwort-Reset per E-Mail
| Daten | E-Mail-Adresse, einmaliger Code (OTP, gültig für 10 Minuten) |
|---|---|
| Zweck | Wiederherstellung deines Account-Zugriffs |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Speicherdauer | OTP wird sofort nach Verwendung oder Ablauf gelöscht. Versand erfolgt über unseren eigenen Mailserver (Mailcow) auf demselben Hetzner-Server |
4. Cookies und lokaler Speicher
Diese Website verwendet ausschließlich technisch notwendige Cookies und localStorage-Einträge. Eine Einwilligung ist hierfür gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.
| Name | Anbieter | Zweck | Lebensdauer |
|---|---|---|---|
sb-access-token | anime-radar.de (eigene Supabase-Instanz) | Aufrechterhaltung deiner Anmelde-Sitzung | 1 Stunde |
sb-refresh-token | anime-radar.de | Automatisches Erneuern der Sitzung, damit du nicht alle Stunde neu einloggen musst | 7 Tage |
ar_cookie_consent (localStorage) | anime-radar.de | Speicherung deines Klicks auf den Datenschutz-Hinweis-Banner, damit dieser nicht jedes Mal erneut erscheint | 1 Jahr |
Plausible Analytics setzt keine Cookies und schreibt nichts in deinen Browser-Speicher.
5. Reichweitenmessung mit Plausible Analytics
Wir nutzen Plausible Analytics in einer selbst betriebenen Installation auf unserem eigenen Hetzner-Server (Domain: analytics.anime-radar.de). Plausible ist eine datenschutzfreundliche Alternative zu Google Analytics:
- Es werden keine Cookies gesetzt.
- Es findet kein Browser-Fingerprinting statt.
- IP-Adressen werden mit einem täglich rotierenden Salt zu einem Hash umgewandelt und nach 24 Stunden gelöscht.
- Es werden ausschließlich aggregierte Statistiken erfasst (Pageviews, Referrer, Geo-Region auf Länderebene, Browser-Kategorie).
- Es findet keine Übermittlung an Plausible Inc. oder andere Dritte statt — die Daten bleiben auf unserem Server.
Daher ist nach Auffassung mehrerer europäischer Aufsichtsbehörden (u. a. CNIL Frankreich, BayLDA Bayern) keine Einwilligung erforderlich. Wir berufen uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Verbesserung des Angebots). Du kannst dieser Verarbeitung jederzeit widersprechen — siehe Abschnitt 10.
6. Server-Zugriffsprotokolle
Wenn du anime-radar.de aufrufst, protokolliert unser Webserver technisch notwendige Verbindungsdaten in einer Logdatei. Das ist ein Standardvorgang jedes Webservers und für IT-Sicherheit und Fehlerdiagnose erforderlich.
Erfasst werden: IP-Adresse, User-Agent, Zeitstempel, aufgerufene URL, Referrer, HTTP-Statuscode. Diese Daten werden nach 7 Tagen automatisch gelöscht und nicht mit anderen Daten zusammengeführt. Eine Personen-bezogene Auswertung findet nicht statt.
7. Externe Datenquellen (nur server-seitig)
Die auf Anime-Radar angezeigten Anime-Daten (Titel, Beschreibungen, Posters, Streaming-Verfügbarkeit) stammen von folgenden externen Quellen:
- JustWatch GraphQL API — für Streaming-Plattform-Verfügbarkeit
- Crunchyroll Beta-API — für DE-Dub-Bestand auf Crunchyroll
- AniList GraphQL API — für Validierung und Metadaten
- The Movie Database (TMDB) — für Posters und Beschreibungen
Diese Abfragen erfolgen ausschließlich von unserem Server aus und werden zwischengespeichert. Dein Browser kontaktiert keinen dieser Dienste direkt. Es werden keine deiner Nutzer-Daten an diese Dienste übermittelt — die Kommunikation läuft nur in eine Richtung (Daten kommen rein, nichts geht raus).
8. Auftragsverarbeitung
Mit folgendem Unternehmen besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO:
| Anbieter | Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland |
|---|---|
| Funktion | Bereitstellung der Server-Hardware (zwei dedizierte Hetzner-Server, beide mit Standort Deutschland) und der dazugehörigen Infrastruktur (Netzwerk, Stromversorgung) |
| AVV | Vorhanden, abrufbar über das Hetzner-Kundenportal |
Weitere Auftragsverarbeiter gibt es nicht. Plausible Analytics, Supabase und der Mailserver Mailcow werden in selbst betriebenen Installationen auf den Hetzner-Servern eingesetzt — sie sind keine externen Dienste.
9. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie sie für den jeweiligen Zweck erforderlich sind. Konkret:
- Konto-Daten: bis du dein Konto löschst
- Watchlist und Wiedergabeverlauf: bis du sie löschst oder dein Konto löschst
- Server-Logs: 7 Tage, dann automatisierte Löschung
- Reichweitenmessungs-Hashes: 24 Stunden
- Aggregierte Reichweitenstatistik (kein Personenbezug): unbegrenzt
- Passwort-Reset-Codes: gültig 10 Minuten, danach gelöscht
10. Deine Rechte
Du hast jederzeit folgende Rechte gegenüber uns als Verantwortlichem:
| Recht | Wie du es ausübst |
|---|---|
| Auskunft (Art. 15 DSGVO) | Selbstbedienung: „Mein Konto → Meine Daten exportieren". Liefert dir alle gespeicherten Daten als JSON-Datei. Alternativ E-Mail an marco@marco-stankowitz.de |
| Berichtigung (Art. 16 DSGVO) | Anzeigename und E-Mail kannst du im Account selbst ändern. Bei Problemen: E-Mail an uns |
| Löschung (Art. 17 DSGVO) | Selbstbedienung: „Mein Konto → Konto löschen". Mit Bestätigung („LÖSCHEN" eintippen) wird dein Konto sofort und vollständig entfernt — inklusive aller Watchlist- und Wiedergabe-Daten |
| Datenübertragbarkeit (Art. 20 DSGVO) | Selbstbedienung: „Meine Daten exportieren" liefert ein strukturiertes JSON-Format |
| Einschränkung der Verarbeitung (Art. 18 DSGVO) | E-Mail an uns mit Angabe deines gewünschten Verarbeitungs-Stops |
| Widerspruch (Art. 21 DSGVO) | Du kannst der Reichweitenmessung jederzeit widersprechen — entweder per Browser-Einstellung „Do Not Track" (wird respektiert) oder durch Konto-Löschung. Bei Verarbeitungen auf Vertragsbasis (Konto, Watchlist) ist Widerspruch nur durch Beendigung des Vertrags = Konto-Löschung möglich |
| Beschwerde (Art. 77 DSGVO) | Du kannst dich jederzeit bei der zuständigen Aufsichtsbehörde beschweren. Für uns ist das der Hessische Beauftragte für Datenschutz (siehe Abschnitt 12) |
Wir bearbeiten Anfragen innerhalb von 30 Tagen. Self-Service-Aktionen wirken sofort.
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO um. Auf Anfrage übersenden wir dir eine vollständige Liste — die wichtigsten:
- Verschlüsselte Übertragung per TLS 1.3 mit Let's-Encrypt-Zertifikaten und HSTS
- Passwörter werden ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext
- SSH-Zugriff auf die Server nur per Public-Key-Authentifizierung
- Web-Application-Firewall (ModSecurity mit OWASP Core Rule Set)
- Brute-Force-Schutz (Fail2Ban) auf Login-Endpoints
- Tägliche, AES-256-verschlüsselte Backups
- Datenbank-seitige Zugriffskontrolle (Row-Level-Security in PostgreSQL)
- Regelmäßige Security-Audits und Updates der eingesetzten Software
12. Aufsichtsbehörde
Bei Fragen oder Beschwerden im Bereich Datenschutz kannst du dich an die zuständige Aufsichtsbehörde wenden:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
Telefon: 0611 1408-0
Web: datenschutz.hessen.de
13. Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung, wenn sich technische oder rechtliche Rahmenbedingungen ändern (etwa neue Funktionen, neue gesetzliche Vorgaben, Änderungen an der Server-Infrastruktur). Die jeweils aktuelle Fassung findest du immer auf dieser Seite. Bei wesentlichen Änderungen, die deine Rechte betreffen, weisen wir dich beim nächsten Login zusätzlich gesondert darauf hin.
Stand: 1. Mai 2026