Datenschutzerklärung

Version 2 · Stand: 21. Mai 2026

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

oi.gg
Bitte im Admin-Panel pflegen
E-Mail: kontakt@oi.gg

2. Datenschutzbeauftragte/r

Sofern ein/e Datenschutzbeauftragte/r bestellt ist, finden Sie die Kontaktdaten hier: . Andernfalls richten Sie Ihre datenschutzrechtlichen Anliegen bitte direkt an den oben genannten Verantwortlichen.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Bestimmungen (DSGVO, TDDDG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

4. Aufruf der Website (Server-Logs)

Beim Aufruf unserer Website werden vom Server folgende Daten in einem Logfile gespeichert:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (gekürzt/anonymisiert nach max. 7 Tagen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb).
Speicherdauer: 7 Tage; danach Löschung bzw. anonymisierte Aggregation.

5. Registrierung und Account

Bei der Registrierung erheben wir:

  • Vor- und Nachname
  • Rufname (öffentlich, nur bei Opt-in sichtbar)
  • E-Mail-Adresse
  • Passwort (nur als kryptografischer Hash gespeichert – Argon2)
  • Sprache, Zeitstempel der Registrierung

Zweck: Bereitstellung des Dienstes, Account-Wiederherstellung, Sicherheit (z. B. Anmeldeversuche).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: bis zur Löschung des Accounts, danach 30 Tage zur Wiederherstellung, anschließend Löschung – ausgenommen handels- und steuerrechtliche Aufbewahrungspflichten (i. d. R. 6/10 Jahre, § 257 HGB, § 147 AO).

6. Kurzlink-Erstellung und Klick-Tracking

Beim Anlegen eines Kurzlinks speichern wir die Ziel-URL, einen Zeitstempel und – sofern angegeben – einen Titel.

Beim Aufruf eines Kurzlinks wird ein Klick-Event mit Zeitstempel, gekürzter IP (pseudonymisiert), Referrer und User-Agent gespeichert.

Zweck: Auslieferung der Umleitung, Schutz vor Missbrauch (Fraud-Detection), aggregierte Statistik.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse an Sicherheit und Reichweitenanalyse in pseudonymisierter Form).
Speicherdauer: Rohdaten 30 Tage, danach aggregierte Auswertung ohne Personenbezug.

7. Cookies und vergleichbare Technologien

Wir setzen folgende Cookies / lokale Speicher ein:

Name / Zweck Kategorie Dauer Rechtsgrundlage
Session-Cookie (Login)EssenziellSession§ 25 Abs. 2 TDDDG
CSRF-TokenEssenziellSession§ 25 Abs. 2 TDDDG
SpracheinstellungEssenziell12 Monate§ 25 Abs. 2 TDDDG
Cookie-Entscheidung (__oigg_consent)Essenziell12 Monate§ 25 Abs. 2 TDDDG
Reichweitenmessung (pseudonym)Analysebis 6 Monate§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Ihre Einwilligung zu nicht-essenziellen Cookies können Sie jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen oder ändern.

8. E-Mail-Versand (Bestätigung, Newsletter)

Transaktions-E-Mails (z. B. Bestätigungslink, Passwort-Reset) versenden wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Newsletter werden ausschließlich im Double-Opt-In-Verfahren versendet (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung kann jederzeit per Abmelde-Link widerrufen werden.

9. Empfänger / Auftragsverarbeiter

  • Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland – Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besteht.
  • E-Mail-Versand: SMTP-Provider (über das System Mailer-Setting im Admin pflegen).
  • Es werden keine Daten ohne gesetzliche Grundlage an Dritte weitergegeben.

10. Übermittlungen in Drittländer

Eine Übermittlung in Länder außerhalb des EWR findet nur statt, wenn ein angemessenes Schutzniveau nach Art. 44 ff. DSGVO sichergestellt ist (Angemessenheitsbeschluss, Standardvertragsklauseln, Binding Corporate Rules).

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

12. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export ist im Bereich „Einstellungen > Datenexport" verfügbar
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Wenden Sie sich hierfür bitte an kontakt@oi.gg.

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin. Eine Liste aller Aufsichtsbehörden in Deutschland finden Sie unter bfdi.bund.de.

14. Pflicht zur Bereitstellung

Die Angabe der Pflichtdaten (z. B. E-Mail, Passwort) ist für den Vertragsabschluss erforderlich. Ohne diese Daten ist eine Nutzung des Dienstes nicht möglich.

15. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unser Dienst ändern. Die jeweils aktuelle Fassung ist unter https://oi.gg/legal/privacy abrufbar.

6a. Automatische Vorschau-Bilder und Snapshot

Veroeffentlichen Sie auf oi.gg einen Kurzlink ohne eigenes Vorschaubild, erzeugen wir zur Darstellung im Live-Schaufenster automatisch eine Vorschau in folgender Reihenfolge:

  1. og:image / twitter:image: Unser Backend ruft die von Ihnen verlinkte Ziel-Seite einmalig pro 7 Tage per HTTPS-GET ab (User-Agent oi.gg-PreviewBot/1.0) und liest ausschliesslich die oeffentlichen Meta-Tags aus. Es werden keine personenbezogenen Daten der Nutzerinnen und Nutzer (IP, Cookies, Referer) an die Ziel-Seite uebermittelt.
  2. Auto-Snapshot: Konnten keine Meta-Tags ermittelt werden (z. B. Single-Page-Apps, CSS-Background-Hero), erzeugt unser Backend serverseitig einen 1200 × 675 Pixel grossen JPEG-Miniatur-Snapshot der Startansicht der Seite. Der Render erfolgt in einem isolierten Headless-Chromium auf unseren Servern in Falkenstein, Deutschland (Hetzner); kein externer Screenshot-Dienst wird eingesetzt. Tracking-Pixel und Analytics-Aufrufe der Ziel-Seite werden waehrend des Renders aktiv blockiert.
  3. Liefert auch das keine verwertbare Vorschau, zeigt das Schaufenster den Slug-Platzhalter mit den Initialen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer aussagekraeftigen Darstellung oeffentlich verlinkter Inhalte).
Speicherort: ausschliesslich auf unseren Servern im EWR (Deutschland). Snapshots werden 7 Tage zwischengespeichert und danach bei Bedarf neu erzeugt.
Opt-Out: Sie koennen pro Kurzlink im Bearbeiten-Dialog die Checkbox „Keine automatische Vorschau aus der Ziel-Seite ziehen“ aktivieren. Diese Einstellung deaktiviert sowohl den Meta-Tag-Fetch als auch den Snapshot-Pfad; bereits gespeicherte Snapshots werden in diesem Fall umgehend serverseitig geloescht. Manuell hochgeladene Bilder bleiben davon unberuehrt.

Stand: 21. Mai 2026 · Version 2