1. Verantwortlicher
Pierre Lückenc/o Impressumservice Dein-Impressum
Stettiner Straße 41
35410 Hungen
Deutschland
E-Mail: kontakt@byterider.xyz
2. Kontaktmöglichkeit
Datenschutzanfragen können an kontakt@byterider.xyz gerichtet werden. Zur Zuordnung einer Anfrage kann ein Nachweis der betroffenen Discord-ID erforderlich sein.
3. Allgemeine Hinweise zur Datenverarbeitung
Byterider verarbeitet nur Daten, die für Website, Discord-Anmeldung, Serverkonfiguration und aktivierte Bot-Funktionen erforderlich sind. Es werden keine Werbeprofile erstellt und keine personenbezogenen Daten verkauft.
Welche Botmodule aktiv sind, entscheidet die jeweilige Serveradministration. Sie trägt innerhalb ihres Discord-Servers Verantwortung für eine rechtmäßige und transparente Nutzung, insbesondere bei Tickets, Moderation und öffentlichen Ranglisten.
4. Hosting und Server-Logdateien
Vor Veröffentlichung ergänzen: Hostinganbieter, vollständige Anschrift, Serverstandort und Status des Vertrags zur Auftragsverarbeitung. Diese Angaben konnten aus Repository und Laufzeitkonfiguration nicht zuverlässig ermittelt werden.
Reverse-Proxy, Betriebssystem und Containerplattform können technisch bedingt IP-Adresse, Zeitpunkt, angeforderte URL, Statuscode, Referrer und User-Agent in Zugriffs- oder Fehlerlogs verarbeiten. Die Anwendung selbst schreibt strukturierte Bot- und Fehlerlogs, in denen insbesondere Discord-Server-, Nutzer-, Channel- oder Interaction-IDs vorkommen können. Tokens und bekannte Secret-Felder werden in der Botprotokollierung redigiert.
Die konkrete hostseitige Log-Aufbewahrung ist noch nicht in der Anwendungskonfiguration hinterlegt und muss vom Betreiber geprüft werden.
5. Zugriff auf die Website
Beim Aufruf werden HTTP-Verbindungsdaten verarbeitet, um Inhalte auszuliefern, Angriffe abzuwehren und Fehler zu erkennen. Öffentliche Statistikendpunkte speichern für ihr minutenweises Rate-Limit nur einen SHA-256-Hash der übermittelten Proxy-IP im Arbeitsspeicher; der Eintrag verfällt nach dem Zeitfenster und wird nicht in PostgreSQL gespeichert.
7. Anmeldung über Discord OAuth2
Die Anmeldung fordert ausschließlich die Scopes identify und guilds. Dadurch erhält die Anwendung Discord-ID, Benutzername, globalen Anzeigenamen, Avatar sowie Serverliste, Eigentümerstatus und Serverberechtigungs-Bitfeld. Eine E-Mail-Adresse wird nicht angefordert.
Dauerhaft gespeichert werden Discord-ID, Benutzername, Anzeigename, Avatar, verschlüsselte Access-/Refresh-Tokens, tatsächlich gewährte Scopes und Token-Ablaufzeit. Die Serverliste wird kurzzeitig im Arbeitsspeicher gecacht. Abmelden löscht die aktuelle Sitzung, nicht automatisch das OAuth-Konto. Unter Datenschutz & Konto kann die Verbindung gelöscht werden. Zusätzlich lässt sie sich in Discord unter Benutzereinstellungen → Autorisierte Apps widerrufen.
8. Nutzung des Web-Dashboards
Bei Änderungen werden Discord-Serverrechte erneut geprüft. Gespeichert werden Modulkonfigurationen, ausgewählte Discord-IDs, Vorlagen, administrative Audit-Einträge sowie beim Login ein HMAC-Hash der weitergeleiteten IP-Adresse und der auf 500 Zeichen begrenzte User-Agent der Sitzung. Der IP-Hash dient der Sicherheitsnachvollziehbarkeit und kann ohne geheimen Schlüssel nicht als Klartext zurückgerechnet werden.
9. Verarbeitung von Discord-Serverdaten
Verarbeitet werden Server-ID, Name, Icon, Eigentümer-ID, Beitritts-/Entfernungszeitpunkt sowie je nach Konfiguration Channel-, Kategorie-, Rollen-, Nachrichten- und Mitglieder-IDs. Diese Angaben sind nötig, um Einstellungen eindeutig einem Server zuzuordnen und Discord-Berechtigungen anzuwenden.
10. Nutzung der Bot-Funktionen
Welcome/Goodbye, Autorollen, Embed-Builder, TempVoice, Auto-Delete, Massenrollen und Utilities verarbeiten die zur Ausführung nötigen Nutzer-, Rollen-, Channel- und Nachrichtenmetadaten. Gewöhnliche Nachrichteninhalte werden für Commands, XP- und Löschregeln kurzfristig gelesen. Dauerhafte vollständige Inhalte entstehen nur in ausdrücklich beschriebenen Bereichen wie Ticket-Transkripten oder gespeicherten Embed-/Nachrichtenvorlagen.
11. Ticket- und Supportsystem
Gespeichert werden Ticketnummer, Ersteller-ID, Kategorie, Channel-ID, Status, zuständiger Bearbeiter, zusätzliche Mitglieder, Antworten auf Ticketfragen, Abschlussgrund, Aktionen und Zeitpunkte. Ein Transcript enthält den sichtbaren Nachrichtenverlauf einschließlich Namen, Avataren, Inhalten, Antworten, Embeds, Reaktionen und Verweisen auf Discord-Anhänge.
Zugriff haben berechtigte Serveradministratoren und konfigurierte Supportrollen; optional erhalten Ersteller eine Discord-DM. Archive werden im geschützten Dashboard und optional in einem privaten Discord-Channel bereitgestellt. Gelöschte Tickets samt Transkripten werden standardmäßig nach 365 Tagen entfernt.
12. Moderations- und Audit-Logs
Konfigurationsänderungen und administrative Aktionen speichern Server-ID, Akteur-ID, Aktion, Zieltyp/-ID, begrenzte Metadaten und Zeitpunkt. Sie dienen Sicherheit, Fehleranalyse und Nachvollziehbarkeit und werden nach 365 Tagen automatisch gelöscht. Discord führt daneben eigene Audit-Logs unter eigener Verantwortung.
13. Levelsystem und Aktivitätsstatistiken
Je Server werden Discord-ID, Nutzer-/Anzeigename, Avatar-Hash, Level, Text-/Voice-/Bonus-XP, Nachrichtenanzahl, Voicezeit, Ausschluss- und Opt-out-Status, letzte Aktivität, Join-/Leave-Zeit und Booster-Status gespeichert. Tagesaggregate ermöglichen 7-/30-Tage-Ansichten.
14. Textaktivität und Nachrichtenstatistiken
Für gültige XP-Nachrichten werden Anzahl, XP, Zeitpunkt und der letzte normalisierte Nachrichtentext zur Spam-Erkennung gespeichert. Normale vollständige Nachrichtenverläufe werden dafür nicht archiviert. Der normalisierte Vergleichswert wird bei der nächsten gültigen Nachricht überschrieben und mit dem Profil gelöscht.
15. Voicezeit und Voice-XP
Verarbeitet werden Beitritt, Verlassen, Channel-ID, Zeitdauer, AFK-Channel, Selbst-/Server-Mute und -Deaf, Ausschlussstatus und ob weitere geeignete Mitglieder anwesend sind. Daraus entstehen Voicezeit und aktive Voice-XP-Zeit.
Es werden keine Gespräche, Audiosignale oder Transkriptionen aufgezeichnet. Der Bot nimmt nicht als Audioempfänger am Gespräch teil.
16. Öffentliche Leaderboards und Benutzerprofile
Öffentliche Ranglisten sind standardmäßig deaktiviert. Aktiviert ein Serveradministrator sie bewusst, können Servername/-icon, Nutzername, Anzeigename, Avatar und ausgewählte XP-, Level-, Nachrichten-, Voice- oder Boosterwerte weltweit abrufbar und über direkte Profil-URLs erreichbar sein. Suchmaschinen dürfen die öffentlichen Seiten indexieren.
Administratoren können sichtbare Felder reduzieren oder die Veröffentlichung deaktivieren. Nutzer können sich, sofern erlaubt, mit /daten optout aktiv:true ausblenden; administrative Ausschlüsse werden ebenfalls berücksichtigt.
17. Wetter- und andere externe API-Abfragen
Der optionale Befehl /wetter übermittelt nur den eingegebenen Ortsnamen, die Server-IP und den API-Schlüssel an WeatherAPI.com; keine Discord-ID wird in die API-Anfrage eingebettet. Ergebnisse werden fünf Minuten im Bot-Arbeitsspeicher gecacht.
/frage nutzt einen lokalen Ollama-Dienst. Frage und optionales Discord-Bild werden innerhalb der eigenen Serverinfrastruktur verarbeitet; Bilder werden zuvor direkt vom Discord-CDN geladen. Prompts und Antworten werden nicht als Datenbankinhalt gespeichert, Längen und technische Metadaten können jedoch in Botlogs erscheinen.
18. Kontaktaufnahme per E-Mail
Bei einer E-Mail werden Adresse, Inhalt, Metadaten und Anhänge zur Bearbeitung der Anfrage verarbeitet. Eine konkrete Aufbewahrungsfrist und der eingesetzte E-Mail-Anbieter sind nicht Teil dieses Repositories und müssen vom Betreiber gesondert geprüft werden. Nachrichten werden gelöscht, wenn sie nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen.
19. Speicherung und Löschung von Daten
Abgelaufene Sessions, OAuth-States und Rate-Limit-Buckets werden regelmäßig entfernt. Verlassene Mitglieder werden nach der serverseitig konfigurierten Level-Frist gelöscht (Standard 90 Tage). Nach Entfernung des Bots bleiben Serverdaten zur Wiederherstellung noch 30 Tage bestehen und werden dann kaskadierend gelöscht. Abgeschlossene Hintergrundjobs werden nach 30 Tagen entfernt.
20. Backups
Die konkrete Backup-Aufbewahrung und der Speicherort sind noch nicht in einer verifizierbaren Konfigurationsangabe dokumentiert und müssen vor Veröffentlichung ergänzt werden. Gelöschte Datensätze können bis zum Ablauf eines vorhandenen Sicherungszyklus in verschlüsselten oder zugriffsgeschützten Backups verbleiben und werden nicht für den laufenden Betrieb zurückgespielt, außer zur Wiederherstellung.
21. Empfänger und Auftragsverarbeiter
Empfänger sind abhängig von der Funktion Discord, optional WeatherAPI.com sowie der noch zu ergänzende Hostinganbieter. Daten in öffentlichen Leaderboards sind für jedermann abrufbar. Lokales Ollama ist kein externer Empfänger.
22. Übermittlungen in Drittländer
Discord und WeatherAPI können Daten außerhalb Deutschlands beziehungsweise des Europäischen Wirtschaftsraums verarbeiten. Umfang und Garantien richten sich nach den verlinkten Erklärungen der Anbieter. Durch öffentliche Discord-CDN-Bilder kann bereits beim Seitenaufruf eine Verbindung zu Discord entstehen. Die genaue Hostingregion muss noch konfiguriert werden.
23. Rechtsgrundlagen der Verarbeitung
Je nach Beziehung und Funktion kommen insbesondere Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angeforderter Dienste), lit. f (sicherer, stabiler Betrieb, Missbrauchsschutz und nachvollziehbare Serververwaltung), lit. c (gesetzliche Pflichten) sowie lit. a (Einwilligung bei freiwilliger öffentlicher Darstellung oder optionalen Funktionen) in Betracht.
Serverbetreiber müssen die Rechtsgrundlage ihrer konkreten Botnutzung eigenständig bewerten. Diese technische Erklärung ersetzt keine individuelle Rechtsberatung.
24. Rechte der betroffenen Personen
Betroffene haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung. Anfragen sind an die oben genannte Kontaktadresse zu richten.
25. Auskunft, Berichtigung und Löschung
Mit /daten export lassen sich eigene Aktivitätsdaten eines Servers exportieren; /daten loeschen löscht sie nach Identitätsprüfung über Discord. Das Dashboard-Konto kann unter Datenschutz & Konto gelöscht werden. Für weitere oder ticketbezogene Anfragen ist eine E-Mail möglich.
26. Einschränkung der Verarbeitung
Unter den gesetzlichen Voraussetzungen kann die Einschränkung verlangt werden. Bis zur Klärung können betroffene Profile aus öffentlichen Ranglisten ausgeblendet und Module durch Serveradministratoren deaktiviert werden.
27. Datenübertragbarkeit
Eigene Level- und Tagesaktivitätsdaten werden über /daten export als JSON bereitgestellt. Weitere maschinenlesbare Daten können nach Identitätsprüfung angefragt werden, soweit das Recht anwendbar ist.
28. Widerspruch
Gegen Verarbeitungen auf Grundlage berechtigter Interessen kann aus Gründen der besonderen Situation widersprochen werden. Öffentliche Leveldarstellung kann unmittelbar per Opt-out beendet werden, sofern der Server dies zulässt.
29. Widerruf einer Einwilligung
Eine Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Die bisherige Rechtmäßigkeit bleibt unberührt. Discord-Zugriff kann unter Autorisierte Apps widerrufen und die gespeicherte Dashboard-Verbindung zusätzlich gelöscht werden.
30. Beschwerderecht bei einer Aufsichtsbehörde
Betroffene können sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere am gewöhnlichen Aufenthaltsort, Arbeitsplatz oder Ort des vermuteten Verstoßes. Eine konkrete zuständige Behörde wird nicht erfunden; sie richtet sich nach den tatsächlichen Umständen.
31. Sicherheitsmaßnahmen
Zum Einsatz kommen HTTPS hinter Reverse-Proxy, HTTP-only/Secure/SameSite-Cookies, einmalige OAuth-States, verschlüsselte OAuth-Tokens, gehashte Sessiontokens, HMAC-geschützte Discord-Komponenten, serverseitige Rechteprüfungen, Eingabevalidierung, CSRF-Origin-Prüfung, Rate-Limits, Security Header, redigierte Botlogs, private interne API und nicht öffentlich veröffentlichte Datenbank-/Ollama-Ports.
32. Aktualisierung der Datenschutzerklärung
Diese Erklärung wird angepasst, wenn Funktionen, Anbieter, Datenflüsse oder Fristen geändert werden. Wesentliche Änderungen sollten zusätzlich im Support-Server oder Dashboard angekündigt werden.
33. Stand der Datenschutzerklärung
Stand: 17. Juli 2026.
Vor endgültiger Veröffentlichung manuell prüfen: Hostinganbieter/-anschrift/-standort, Auftragsverarbeitung, tatsächliche Nginx-/Docker-Logfrist, Backupfrist und E-Mail-Anbieter. Der technische Abgleich mit dem Repository wurde durchgeführt; eine anwaltliche Prüfung ist damit nicht verbunden.