Zurück zur Übersicht

Datenschutzerklärung

Zuletzt aktualisiert: 08.05.2026, 09:05 Version 2.0 DE
Inhalt
Datenschutz bei Friendstime 1. Verantwortlicher (Art. 4 Nr. 7 DSGVO) 2. Welche Daten wir erheben 3. Was wir nicht machen 4. Rechtsgrundlagen 5. Deine Rechte (Art. 15-22 DSGVO) 6. Speicherdauer 7. Sicherheits-Massnahmen 8. Drittanbieter 9. Cookies 10. Änderungen dieser Erklärung

Datenschutz bei Friendstime

Wir nehmen den Schutz deiner persoenlichen Daten sehr ernst. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du gegenueber uns hast. Friendstime ist ein in Deutschland gehostetes soziales Netzwerk und unterliegt vollumfänglich der DSGVO.

Kurz-Version: Wir sammeln nur das Noetigste. Direktnachrichten sind End-to-End-verschluesselt — auch wir koennen sie nicht lesen. Wir tracken dich nicht. Du kannst jederzeit deine Daten exportieren oder loeschen lassen.

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Alexander Krauskopf
Klingerstr. 33
95615 Marktredwitz
Deutschland

E-Mail Datenschutz: datenschutz@friendsti.me
Allgemeiner Kontakt: friendstime.de@gmail.com

2. Welche Daten wir erheben

2.1 Account-Daten (zwingend)

  • E-Mail-Adresse — fuer Login und Account-Recovery
  • Username — oeffentlich sichtbar
  • Passwort-Hash — Argon2id, niemals als Klartext gespeichert
  • Geburtsdatum — nur fuer Jugendschutz (intern, nicht oeffentlich)

2.2 Optionale Profil-Daten

  • Vor- und Nachname, Profilbild, Bio, Wohnort, Pronomen
  • Diese Daten teilst du selbst mit der Community (Privacy-Settings konfigurierbar)

2.3 Inhalte (User-generierte Daten)

  • Posts, Kommentare, Likes, Reaktionen
  • Direktnachrichten: End-to-End-verschluesselt — wir koennen sie nicht lesen, auch nicht im Notfall
  • Voice-Messages und Bilder in Chats: ebenfalls E2EE

2.4 Logs (Sicherheits-Mindestumfang)

  • IP-Adresse: 30 Tage Retention, danach automatische Loeschung
  • User-Agent: nur fuer Multi-Device-Erkennung
  • Login-Zeitstempel: fuer "Aktive Sitzungen"-Anzeige

3. Was wir nicht machen

  • ✓ Keine Tracking-Cookies (keine Google Analytics, kein Facebook Pixel)
  • ✓ Keine Werbe-Profile
  • ✓ Keine Datenweitergabe an Dritte zu Werbezwecken
  • ✓ Keine Auswertung deiner Direktnachrichten (technisch unmoeglich durch E2EE)

4. Rechtsgrundlagen

  • Art. 6(1)(b) DSGVO — Vertragserfuellung (Account, Service-Bereitstellung)
  • Art. 6(1)(c) DSGVO — Rechtliche Verpflichtungen (z.B. Impressum, Steuer)
  • Art. 6(1)(f) DSGVO — Berechtigtes Interesse (Sicherheits-Logs, Spam-Schutz)
  • Art. 6(1)(a) DSGVO — Einwilligung (optional bei Profil-Daten)

5. Deine Rechte (Art. 15-22 DSGVO)

  • Auskunft (Art. 15): Was wir ueber dich gespeichert haben — Selbstbedienung in Einstellungen → Daten & Konto
  • Berichtigung (Art. 16): Profil jederzeit aktualisierbar
  • Loeschung (Art. 17): "Recht auf Vergessenwerden" — Account-Loeschung in den Einstellungen
  • Datenuebertragbarkeit (Art. 20): Vollexport als JSON-Datei per Knopfdruck
  • Widerspruch (Art. 21): Gegen Datenverarbeitung auf Basis berechtigtem Interesse
  • Beschwerde: bei der zuständigen Datenschutzbehoerde (Bayern: BayLDA)

6. Speicherdauer

  • Aktiver Account: Daten werden so lange gespeichert wie der Account aktiv ist
  • Geloeschter Account: Sofortige Loeschung, ausser gesetzliche Aufbewahrungspflicht (z.B. Stripe-Zahlungen 10 Jahre)
  • IP-Logs: 30 Tage
  • Verifizierungs-Dokumente: 30 Tage nach Bearbeitung der Anfrage

7. Sicherheits-Massnahmen

  • Transport: SSL/TLS 1.3 (Let's Encrypt)
  • End-to-End: X25519 + ML-KEM-768 Hybrid Key Exchange (Post-Quantum-sicher)
  • Passwoerter: Argon2id-Hash mit Salt
  • Database: Prepared Statements (SQL-Injection-frei), AES-256-GCM fuer sensitive Felder
  • 2FA: Optional via TOTP (Google Authenticator, Authy etc.)
  • Anonymitaet: Tor Hidden Service v3 verfuegbar

8. Drittanbieter

  • Stripe (Zahlungsabwicklung, USA mit DSGVO-Vertrag): nur bei kostenpflichtigen Features
  • Cloudflare TURN (Video-Call-Relay, EU-Region): nur waehrend aktiver Calls
  • php-friends GmbH (Web-Hosting, Deutschland): Auftragsverarbeiter mit AVV
  • Netcup GmbH (RTC-Server, Deutschland): Auftragsverarbeiter mit AVV

9. Cookies

Wir setzen nur technisch notwendige Cookies (Session, CSRF-Schutz). Keine Tracking-Cookies. Details unter Cookie-Richtlinie.

10. Änderungen dieser Erklärung

Aktualisierungen werden mit Versionsnummer + Datum oben auf dieser Seite dokumentiert. Bei wesentlichen Änderungen informieren wir dich per In-App-Benachrichtigung.

Diese Datenschutzerklärung gilt fuer Web, Apps (Android/iOS) und den Tor Hidden Service.