Datenschutzerklärung

Letzte Aktualisierung: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Autor und Crowdworker Adrian Jestädt
Schwebener Straße 24
36103 Flieden
E-Mail: adrian.jestaedt@gmail.com

2. Allgemeines zur Datenverarbeitung

RegioNachrichten Fulda ist ein Nachrichtenaggregatordienst. Wir halten die Datenerhebung auf das technisch notwendige Minimum beschränkt. Es existieren:

• keine Benutzerkonten oder Registrierung
• keine Kommentarfunktion
• keine Kontaktformulare
• keine Werbe- oder Tracking-Cookies
• keine Analyse- oder Tracking-Tools wie Google Analytics
• keine eingebetteten sozialen Netzwerke

Personenbezogene Daten werden ausschließlich in folgenden Fällen verarbeitet: durch technisch notwendige Server-Log-Dateien des Hosting-Anbieters (siehe Abschnitt 3) sowie – sofern Sie Push-Benachrichtigungen aktivieren – durch die Speicherung Ihrer Push-Subscription-Kennung (siehe Abschnitt 4a).

3. Hosting & Server-Log-Dateien

Diese Website wird gehostet bei Render Inc., 450 Mission Street, San Francisco, CA 94105, USA. Beim Aufruf unserer Seiten werden durch den Hosting-Anbieter automatisch technische Zugriffsdaten (Server-Log-Dateien) erhoben und gespeichert. Diese umfassen:

• IP-Adresse des anfragenden Geräts (anonymisiert oder vollständig, je nach Konfiguration)
• Datum und Uhrzeit des Abrufs
• Aufgerufene URL
• HTTP-Statuscode und übertragene Datenmenge
• Browsertyp und Betriebssystem (User-Agent)
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien und sicheren Darstellung der Website).

Render verarbeitet Daten in den USA. Render ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz bei Render: render.com/privacy

4. Push-Benachrichtigungen

Wenn Sie die Push-Benachrichtigungsfunktion aktivieren (Glocken-Symbol), wird in Ihrem Browser ein Abonnement bei Ihrem Browserhersteller (z. B. Google Chrome, Mozilla Firefox) angelegt. Dabei entstehen folgende Daten, die wir speichern:

• Endpoint-URL: eine durch Ihren Browserhersteller generierte, pseudonyme URL, über die Nachrichten an Ihr Gerät zugestellt werden
• Verschlüsselungsschlüssel (p256dh, auth): technisch notwendige Schlüssel zur Ende-zu-Ende-Verschlüsselung der Nachricht
• Heimat: die von Ihnen gewählte Region (z. B. „Flieden"), für die Sie Benachrichtigungen wünschen

Diese Daten werden in unserer Datenbank bei Supabase (EU-Region) gespeichert und ausschließlich zur Zustellung von Benachrichtigungen über neue Artikel in Ihrer gewählten Region verwendet. Es wird kein Name, keine E-Mail-Adresse und keine IP-Adresse gespeichert. Der Endpoint enthält keinerlei Rückschlüsse auf Ihre Identität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit widerrufen, indem Sie erneut auf das Glocken-Symbol klicken oder Benachrichtigungen in den Browser-Einstellungen deaktivieren. Nach dem Widerruf werden Ihre Daten automatisch aus unserer Datenbank gelöscht.

5. Datenbankhosting (Supabase)

Unsere Artikeldatenbank sowie die Push-Subscription-Daten werden bei Supabase Inc. (970 Toa Payoh North, Singapur) gehostet, mit Datenspeicherung in der EU (Region Frankfurt, AWS eu-central-1). Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (unterzeichnet März 2026). Datenübertragungen in Drittländer erfolgen auf Basis von EU-Standardvertragsklauseln. Weitere Informationen: supabase.com/privacy

6. Besucherstatistik (Umami Analytics)

Diese Website verwendet Umami Analytics (Umami Software Inc., USA), um Besucherzahlen und grundlegende Nutzungsaktivität zu erfassen. Umami ist auf Datenschutz ausgelegt und arbeitet dabei vollständig anonymisiert:

• Es werden keine Cookies gesetzt.
• Es werden keine personenbezogenen Daten erfasst oder gespeichert.
• IP-Adressen werden nicht protokolliert.
• Die erhobenen Daten (z. B. Seitenaufrufe, Verweildauer, verwendetes Gerät) sind ausschließlich aggregiert und können keiner einzelnen Person zugeordnet werden.

Die Nutzung dient ausschließlich dem berechtigten Interesse, den technischen Betrieb der Website zu verstehen und zu verbessern. Weitere Informationen: umami.is/privacy

7. Auftragsverarbeitung (Art. 28 DSGVO)

Für den Betrieb dieser Website setzen wir externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit allen Dienstleistern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen:

Render Inc. – Webhosting

450 Mission Street, San Francisco, CA 94105, USA. Render hostet unsere Website und API. Datenübertragungen in die USA erfolgen auf Basis des EU-US Data Privacy Framework. AVV abgeschlossen 2025. Datenschutz: render.com/privacy

Supabase Inc. – Datenbankhosting

970 Toa Payoh North, Singapur; Datenspeicherung in der EU (Frankfurt, AWS eu-central-1). Supabase hostet unsere Artikeldatenbank und Push-Subscription-Daten. Datenübertragungen in Drittländer erfolgen auf Basis von EU-Standardvertragsklauseln. AVV abgeschlossen März 2026. Datenschutz: supabase.com/privacy

GitHub Inc. (Microsoft) – CI/CD und Code-Hosting

88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA. GitHub Actions führt den Nachrichtenaggregator automatisch aus. Dabei werden keine Nutzerdaten verarbeitet; lediglich der Quellcode und Aggregator-Logs liegen auf GitHub. Datenübertragungen in die USA erfolgen auf Basis des EU-US Data Privacy Framework. AVV (Data Protection Agreement) abgeschlossen Oktober 2025. Datenschutz: github.com/privacy

Umami Software Inc. – Besucherstatistik

USA. Umami verarbeitet anonymisierte Besuchsdaten (keine personenbezogenen Daten, keine Cookies). AVV abgeschlossen 2025. Datenschutz: umami.is/privacy

8. Schriftarten (Self-hosted Fonts)

Diese Website verwendet die Schriftarten Playfair Display und Source Sans 3. Diese Schriftarten sind lokal auf unserem Server gespeichert und werden direkt von dort an Ihren Browser ausgeliefert. Es findet keine Verbindung zu externen Servern (z. B. Google Fonts) statt. Beim Laden der Schriftarten werden keine personenbezogenen Daten an Dritte übertragen.

9. RSS-Feeds und Nachrichtenquellen

Unser Aggregatordienst ruft regelmäßig öffentlich zugängliche RSS-Feeds von Nachrichtenanbietern ab (z. B. Hessenschau). Diese Abrufe erfolgen ausschließlich serverseitig – Ihre IP-Adresse oder sonstige Browserdaten werden dabei nicht an die Quellwebsites übermittelt. Wir speichern lediglich Artikeltitel und die URL zur Originalquelle in unserer Datenbank.

Wenn Sie auf einen Artikel-Link klicken und die Originalwebsite besuchen, gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Wir haben keinen Einfluss auf die Datenverarbeitung durch Drittwebsites.

10. Externe Links

Unsere Website enthält Links zu externen Websites (Nachrichtenartikel auf den Originalquellen). Mit dem Anklicken solcher Links verlassen Sie unser Angebot. Für die Inhalte und Datenschutzpraktiken der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

11. Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Umständen eine Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Falls Sie Push-Benachrichtigungen aktiviert haben, können Sie Auskunft über die gespeicherten Daten (Endpoint, Heimat) verlangen oder deren Löschung fordern – alternativ deaktivieren Sie die Benachrichtigungen einfach direkt über die Website, wodurch Ihre Daten automatisch gelöscht werden. Für alle Anfragen wenden Sie sich bitte an: adrian.jestaedt@gmail.com

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de

13. Freiwillige Unterstützung (Ko-fi)

Für freiwillige Unterstützungen verlinken wir auf Ko-fi (Ko-fi Labs Inc., USA). Bei einer Spende gelten die Datenschutzbestimmungen von ko-fi.com. Wir erhalten keine personenbezogenen Daten der Unterstützer.