🔒 Datenschutzerklärung
Zuletzt aktualisiert: 17. Februar 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
ScopeBot.de
E-Mail: kontakt@scopebot.de
2. Welche Daten werden erhoben?
2.1 Bei der Registrierung
| Datum |
Zweck |
Speicherdauer |
| Benutzername |
Identifikation, Anzeige in Spielen & Scoreboard |
Bis zur Kontolöschung |
| E-Mail-Adresse |
Login, Passwort-Reset |
Bis zur Kontolöschung |
| Passwort (als bcrypt-Hash) |
Authentifizierung |
Bis zur Kontolöschung |
2.2 Bei OAuth-Login (Google, Discord, Microsoft)
Wenn du dich über einen Drittanbieter anmeldest, erhalten wir:
- Deine OAuth-ID beim Anbieter
- Deine E-Mail-Adresse (vom Anbieter)
- Dein Profilbild-URL (falls vorhanden)
Wir speichern kein Passwort von Drittanbietern.
2.3 Beim Spielen
| Datum |
Zweck |
| Spielstände (Score, Level, Welle, etc.) |
Scoreboard-Anzeige |
| Benutzername + User-ID |
Zuordnung der Scores |
2.4 Session-Cookies
Wir verwenden ein Session-Cookie, um deinen Login-Status zu speichern. Dieses Cookie:
- Enthält keine persönlichen Daten
- Wird nach Ablauf der Sitzung gelöscht
- Ist mit den Flags
HttpOnly, SameSite=Lax und Secure (bei
HTTPS) geschützt
3. Rechtsgrundlage
Die Verarbeitung deiner Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (bei Registrierung)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung der Spiele und Scoreboard)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Schutz vor
Missbrauch)
4. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft – Welche Daten wir über dich speichern (Art. 15 DSGVO)
- Berichtigung – Fehlerhafte Daten korrigieren lassen (Art. 16 DSGVO)
- Löschung – Dein Konto und alle zugehörigen Daten löschen (Art. 17 DSGVO)
- Datenübertragbarkeit – Deine Daten in maschinenlesbarem Format erhalten (Art. 20
DSGVO)
- Widerruf – Deine Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO)
5. Konto löschen
Du kannst dein Konto jederzeit in den Einstellungen löschen. Dabei werden gelöscht:
- Dein Benutzerkonto und alle persönlichen Daten
- Alle verknüpften OAuth-Verbindungen
- Alle gespeicherten Spielstände und Scores
- Alle Passwort-Reset-Tokens
Die Löschung ist sofort und unwiderruflich.
6. Datensicherheit
- Passwörter werden mit bcrypt gehasht – niemals im Klartext gespeichert
- Alle Datenbank-Abfragen verwenden Prepared Statements (SQL-Injection-Schutz)
- Session-Cookies sind mit HttpOnly und SameSite-Flags geschützt
- Die Website verwendet HTTPS-Verschlüsselung
- CORS-Zugriffe sind auf scopebot.de beschränkt
7. Drittanbieter-Dienste
OAuth-Anbieter
Für die Anmeldung über Drittanbieter gelten deren eigene Datenschutzrichtlinien:
Minecraft Server Status
Für die Anzeige des Server-Status wird die API von mcsrvstat.us verwendet. Dabei wird keine persönliche Information übertragen.