Datenschutzerklärung
(Stand Mai 2025)
Inhaltsverzeichnis
- Präambel
- Begriffsbestimmungen & Geltungsbereich
- Erhebung und Verarbeitung von personenbezogenen Daten
- Verantwortlicher & Datenschutzkontakt
- Datenkategorien, Quellen & Verarbeitungsvorgänge
- Zwecke und Rechtsgrundlagen
- Cookies, Tracking Technologien & Einwilligungs-Management
- Empfänger:innen / Auftragsverarbeiter & Datenübermittlungen in Drittländer
- Profiling & automatisierte Entscheidungsfindung
- Speicherdauer & Löschkonzept
- Technische & organisatorische Maßnahmen (TOMs)
- Ihre Rechte nach DSGVO & DSG und unser Workflow
- Rechtsbehelfe
- Änderungen dieser Datenschutzerklärung
1. Präambel
Wir, Austrian Streamers (im Folgenden „wir" oder „uns"), betreiben die Website https://austrianstreamers.at und unterstützen Gaming Content Creator:innen mit technischen, strategischen und kreativen Services. Der Schutz Ihrer personenbezogenen Daten hat für uns oberste Priorität. Wir verarbeiten Daten ausschließlich im Einklang mit:
- der Datenschutz Grundverordnung (EU) 2016/679 (DSGVO),
- dem österreichischen Datenschutzgesetz (DSG),
- der ePrivacy-Richtlinie sowie dem künftigen ePrivacy Verordnungstand,
- den Cookie/Tracking Pflichten gemäß Art 5 Abs 3 ePrivacy-RL und den jüngsten EuGH Urteilen zum Cookie Einwilligungserfordernis,
- einschlägigen Entscheidungen des EuGH und des OGH,
- Leitlinien der österreichischen Datenschutzbehörde (DSB) & des Europäischen Datenschutzausschusses (EDSA) zur Einwilligung und zu Drittlandtransfers.
2. Begriffsbestimmungen & Geltungsbereich
Begriffe wie „personenbezogene Daten", „Verarbeitung" oder „Auftragsverarbeiter" entsprechen den Definitionen des Art 4 DSGVO. Diese Erklärung gilt für alle Seitenaufrufe, Interaktionen, Verträge und Services auf unserer Plattform, inklusive verlinkter Sub-Domains, IRL-Streaming-Infrastrukturen, Discord Server und Google Forms.
3. Erhebung und Verarbeitung von personenbezogenen Daten
Im Rahmen der Nutzung unserer Website und Dienstleistungen erheben wir folgende personenbezogenen Daten:
- Bestandsdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer
- Nutzungsdaten: IP-Adresse, Geräteinformationen, Browsing-Verhalten, Interaktionen mit unserer Website, besuchte Seiten, Klicks, ungefährer Standort ermittelt über IP
- Zahlungsdaten: Informationen zu Zahlungen, wie insbesondere Liefer- und Rechnungsadressen, wenn Sie kostenpflichtige Services in Anspruch nehmen
- Kommunikationsdaten: Inhalte von Anfragen, Support-Tickets oder Nachrichten, die Sie uns über unsere Website oder per E-Mail senden
- Social Media-Interaktionen: Daten, die über die Interaktion mit unseren Social Media-Kanälen (z.B. Facebook, Instagram, Twitch) erhoben werden
4. Verantwortlicher & Datenschutzkontakt
Bahnallee 1/3, 9373 Klein St. Paul, AustriaTel.+43 678 7921560E-Mail[email protected]Datenschutzbeauftragte:rkeiner bestellt
5. Datenkategorien, Quellen & Verarbeitungsvorgänge
| Nr. | Betroffenengruppe & Prozess | Datenkategorien | Quelle |
|---|---|---|---|
| 5.1 | Website-Besuch (Log-Files, Consent-Banner) | IP Adresse, Time-Stamp, User-Agent, Cookie-Einwilligungsstatus | Webserver / Consent-Management-Platform |
| 5.2 | Creator-Account & Vertrag | Stammdaten (Name, Alias, Kontakt), Kanal-URLs, Bank/USt-Angaben, Setup-Spezifikationen, OAuth Tokens von Drittplatformen | Direkteingabe durch Nutzer:in |
| 5.3 | Zahlung & Spenden (Merch, In-Stream-Donations, Equipment Verleih) | Bestelldaten, Transaktions-ID, UID, Rechnungsanschrift, Lieferanschrift | Payment Provider |
| 5.4 | Community & Social Media (Twitch Chat-Bot, Discord Server) | Nutzer Alias, Chat-Logs, Reaktions-Emotes, IP Adresse | Twitch API, Discord API, TikTok API, Youtube API |
| 5.5 | Google Search Console | gekürzte IP, URL-Statistiken | |
| 5.6 | Shlink-Kurz-URLs | gekürzte URL, Klick-Zeit, ref. IP | |
| 5.7 | Events & IRL Streams | Video/Audiostream, Geolokalisierung (wenn aktiviert), Gesichter von Besucher:innen (Bild-/Ton) | Kamera Hardware vor Ort |
6. Zwecke und Rechtsgrundlagen
6.1 Die von uns erhobenen Daten werden zu folgenden Zwecken verarbeitet:
- Bereitstellung unserer Dienstleistungen: technische Unterstützung für Livestreaming-Setups, Beratung zur Kanalentwicklung, strategische Begleitung und vieles mehr.
- Verbesserung der Dienste und Nutzererfahrung: Optimierung der Website-Funktionalität.
- Marketing und Kommunikation: Wenn Sie eingewilligt haben, verwenden wir Ihre Daten, um Sie über neue Angebote, Dienstleistungen und Veranstaltungen zu informieren.
- Zahlungsabwicklung und Abrechnung: Zur Durchführung von Zahlungen für kostenpflichtige Dienste und zur Abrechnung.
6.2 Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden rechtlichen Grundlagen:
- Einwilligung: Wenn Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten geben, etwa beim Abonnieren unseres Newsletters oder bei der Anmeldung zu speziellen Angeboten.
- Vertragserfüllung: Zur Erfüllung von Verträgen, die wir mit Ihnen abgeschlossen haben (z.B. für technische Dienstleistungen oder Support).
- Berechtigtes Interesse: Zur Wahrung unserer berechtigten Interessen, wie z.B. der Verbesserung unserer Dienste, der Kommunikation mit Nutzern und der Sicherstellung der IT-Sicherheit.
6.3 Übersicht:
| Zweck | Rechtsgrundlage Art 6 DSGVO | Erläuterung |
|---|---|---|
| Bereitstellung & Betrieb der Website | Art 6 Abs 1 lit f (berechtigtes Interesse) | Betrieb einer professionellen Online-Plattform |
| Vertragsabwicklung & Creator-Support | Art 6 Abs 1 lit b | Erfüllung von Serviceverträgen |
| Zahlungs- & Spendenabwicklung | Art 6 Abs 1 lit b, lit c (steuerrechtl. Pflichten) | Durchführung & Buchhaltung |
| Marketing-Newsletter | Art 6 Abs 1 lit a (Einwilligung) | Double-Opt-In; Widerruf jederzeit |
| Events, Fotos & Streams | Art 6 Abs 1 lit a (Einwilligung) bzw. lit f | Öffentlichkeitsarbeit; Hinweis-Schilder vor Ort |
| Cookies & Tracking | Art 6 Abs 1 lit a + Art 5 Abs 3 ePrivacy-RL | Einwilligung via CMP; no pre-ticked boxes (§ 165 Abs 3 TKG) |
7. Cookies, Tracking Technologien & Einwilligungs-Management
Unsere Website verwendet Cookies, um Ihre Nutzererfahrung zu verbessern und zu optimieren. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bestimmte Informationen sammeln, um Ihnen eine benutzerfreundliche und personalisierte Website-Erfahrung zu bieten. Sie können Cookies in den Einstellungen Ihres Browsers deaktivieren, jedoch kann dies die Funktionalität unserer Website beeinträchtigen.
Wir verwenden außerdem Tools wie Matomo, um die Nutzung der Website zu analysieren und zu verbessern. Wenn Sie dem Tracking widersprechen möchten, können Sie dies durch die Deaktivierung von Matomo oder durch die Nutzung von Browser-Plugins tun.
Wir verwenden eine Consent Management Platform (CMP).
- Notwendige Cookies – Basisfunktionen (Rechtsgrundlage: Art 6 Abs. 1 lit f DSGVO).
- Komfort & Statistik (Matomo Self-Host) – nur nach Einwilligung.
- Marketing & Social Media (z.B. Twitch Embed, YouTube iFrame, Discord Widget) – erst nach Click-to-Load.
Einwilligungen werden serverseitig geloggt und für 1 Jahr aufbewahrt. Die Ablehnung mindert nicht die Nutzbarkeit der Seite.
8. Empfänger:innen / Auftragsverarbeiter & Datenübermittlungen in Drittländer
8.1 Interne Empfänger:innen
Technik Team, Community Management, Buchhaltung, internes Management – jeweils nach Need-to-Know Prinzip.
8.2 Externe Auftragsverarbeiter
| Dienst | Rolle | Sitz | Garantien |
|---|---|---|---|
| Contabo | Web Hosting, Server Infrastruktur | D | Auftragsverarbeitungsvertrag (AVV) |
| Cloudflare Inc. (CDN/WAF) | Auslieferung statischer Assets, Abwehr von DDoS-Angriffen, Fehlerdiagnose | USA | EU US Data Privacy Framework (DPF) + TIA |
| Twitch Interactive Inc. | Livestream Einbettung | USA | DPF + Standardvertragsklauseln 2021/914/EU |
| Discord Inc. | Community Server | USA | DPF + SCC |
| Google LLC (YouTube, reCAPTCHA) | Embeds / Security | USA | DPF + SCC |
| TikTok Technology Ltd | Social-Login Auth-Provider | IE / USA / SG | SCC + zusätzliche Maßnahmen |
8.3 Drittlandtransfers & TIA
Vor jeder Übermittlung außerhalb des EWR führen wir ein Transfer Impact Assessment (TIA) nach EuGH Schrems II durch und implementieren ergänzende Maßnahmen (Ende-zu-Ende Verschlüsselung, Pseudonymisierung, Minimierung).
8.4 Social-Logins (Google, TikTok, Discord)
Wir bieten OAuth-Login über Google, TikTok und Discord an.
| Provider | Daten bei Login | Zweck | Rechtsgrundlage | Drittlandtransfer |
|---|---|---|---|---|
| Google LLC | OpenID-UID, E-Mail, Name, Profilbild, OAuth-Token | Single-Sign-On | Art. 6 Abs. 1 lit. b | USA – EU-US DPF |
| TikTok Ltd. | TikTok-UID, Nickname, Avatar, OAuth-Token | SSO | Art. 6 Abs. 1 lit. b | Singapore/USA – SCC + TIA |
| Discord Inc. | Discord-ID, Username, Avatar, OAuth-Token | SSO + Community-Sync | Art. 6 Abs. 1 lit. b | USA – SCC + TIA |
| Twitch | Twitch-UID, Username, Kanal-URL, Profil-Bild, OAuth-Token | SSO + Community-Sync | Art. 6 Abs. 1 lit. b | USA – EU-US Data Privacy Framework + SCC bei Bedarf |
9. Profiling & automatisierte Entscheidungsfindung
Wir setzen automatisierte Verfahren ein, um Ihre öffentlichen Streams und sonstigen Inhalte maschinell auszuwerten. Dies erfolgt ausschließlich zu folgenden Zwecken:
- Clip-Generierung (Erkennung besonders dynamischer oder reichweitenstarker Momente innerhalb eines Streams)
- Inhalts-Kategorisierung (Zuordnung von Streams/VODs zu Themen-Tags (z.B. „Speedrun", „Cosplay", „IRL-Event"))
- Performance-Analyse (Aggregierte Kennzahlen zu Zuschauerbindung, Chat-Interaktionen, Spendenereignissen)
10. Speicherdauer & Löschkonzept
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist. Sobald die Daten nicht mehr benötigt werden, werden sie gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten (z.B. steuerrechtliche Aufbewahrungsfristen).
| Datensatz | Speicherdauer | Lösch-/Anonymisierungsroutine |
|---|---|---|
| Web Logfiles | bis Widerruf | automatischer Cron-Job |
| Vertrags- & Abrechnungsdaten | 7 Jahre (§ 132 BAO) | Jahres Archivierung, dann Löschung |
| Ticket System | 3 Jahre (Gewährleistung) | manuelle Bulk-Deletion |
| Einwilligungs-Logs | 3 Jahre (Beweispflicht) | rollierende Löschung |
| Video On Demand Streams | 30 Tage | automatische Expire-Funktion |
11. Technische & organisatorische Maßnahmen (TOMs)
U.a. Ende-zu-Ende TLS 1.3, Zero-Trust-Network, 24/7 DDoS-Mitigation, Role-Based-Access-Control, regelmäßige Pen Tests.
12. Ihre Rechte nach DSGVO & DSG und unser Workflow
Nach der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:
- Recht auf Auskunft: Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten.
- Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, diese berichtigen zu lassen.
- Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn diese nicht mehr erforderlich sind oder die Verarbeitung unrechtmäßig erfolgt ist.
- Recht auf Einschränkung der Verarbeitung: Sie können die Verarbeitung Ihrer personenbezogenen Daten einschränken lassen, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
- Recht auf Widerspruch: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn die Verarbeitung auf einem berechtigten Interesse beruht.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
| Recht | Ausübung | Frist |
|---|---|---|
| Auskunft (Art 15) | E-Mail an [email protected]; Ident Check via 2-Faktor-Link | 1 Monat |
| Berichtigung (Art 16) | Self-Service-Profil oder Support-Ticket | |
| Löschung (Art 17) | Ticket; Daten werden in 14 Tagen gelöscht, Back-ups innerhalb 30 Tagen überschrieben | |
| Einschränkung (Art 18) | Markierung im CRM | |
| Datenübertragbarkeit (Art 20) | JSON/CSV Export via Secure Download | |
| Widerspruch (Art 21) | Opt-out-Flag |
13. Rechtsbehelfe
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich an die österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien wenden oder den ordentlichen Rechtsweg beschreiten.
14. Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Erklärung bei relevanten Gesetzes- oder Service-Änderungen. Neue Versionen stellen wir hier bereit. Bitte prüfen Sie die Erklärung regelmäßig.