Datenschutzerklärung

§ 1 Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Stephan Eich, Modellpilot.EU
Sedanstrasse 2
12167 Berlin
Deutschland
Telefon: +49 30 39885788
E-Mail: info@modellpilot.eu

§ 2 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich direkt an den Verantwortlichen unter info@modellpilot.eu.

§ 3 Grundsätze der Datenverarbeitung

Die Plattform FREE GLIDE LEAGUE ist eine reine Analyse-Plattform für den Modellflugsport. Es werden ausschließlich Daten verarbeitet, die durch den Nutzer selbst aktiv hochgeladen oder eingegeben werden. Es findet kein Import aus Drittquellen, kein Scraping und keine automatische Übernahme fremder Daten statt.

Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, der Datensparsamkeit, der Zweckbindung und der Transparenz (Art. 5 DSGVO).

§ 4 Datenkategorien und Verarbeitungszwecke

(1) Registrierung und Nutzerkonto

Daten: E-Mail-Adresse, Passwort (bcrypt-Hash), Pilotenname, optional Vereinszugehörigkeit, Sprache, Zeitzone, Profilbild.

Zweck: Bereitstellung eines persönlichen Nutzerkontos, Authentifizierung, Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(2) Flugdaten-Upload (IGC-Dateien)

Daten: IGC-Dateien mit GPS-Track, Höhen- und Zeitinformationen, Start- und Landekoordinaten, optional Logger-Typ und Seriennummer, Modell- und Klassenzuordnung.

Zweck: Analyse des Fluges, Berechnung von Polaren, Prüfung gegen Wettbewerbsregeln, Darstellung in Ranglisten, Visualisierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Veröffentlichung in Ranglisten).

(3) Thermik-Atlas (anonymisierte Aggregatdaten)

Daten: Aggregierte Hotspot-Zellen aus den Flugtracks aktiver Nutzer — ohne Personenbezug, ohne Einzeltracks, ohne Zeitstempel.

Zweck: Community-Nutzen (Thermik-Karte für alle Piloten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Community-Mehrwert). Der Nutzer kann pro Flug opt-out.

(4) Einwilligungs-Nachweis (Audit-Log)

Daten: Zeitstempel der Annahme, IP-Adresse, User-Agent, Versionsnummer und SHA-256-Hash der akzeptierten Dokumente (AGB, Wettbewerbsordnung, Datenschutz, Haftungsausschlüsse).

Zweck: Rechenschaftspflicht nach Art. 7 Abs. 1 und Art. 5 Abs. 2 DSGVO (Nachweis der Einwilligung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zur Nachweispflicht).

(5) Server-Logs

Daten: IP-Adresse (gekürzt nach 7 Tagen), Zeitstempel, aufgerufene URL, Referrer, User-Agent, HTTP-Status, Datenmenge.

Zweck: Abwehr von Angriffen, Fehleranalyse, Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
Speicherdauer: Maximal 7 Tage, danach automatische Löschung.

(6) Wetterdaten-Verknüpfung

Daten: Start-Koordinaten des Fluges werden an den Bright-Sky-Proxy (DWD Open Data) übertragen, um das Wetter zum Flugzeitpunkt abzurufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Flugbericht).

(7) KI-Analyse (Ollama)

Daten: Anonymisierte Flugkennzahlen (Distanz, Dauer, Klasse, Thermik-Anzahl, Windwerte) werden zur Generierung eines Coaching-Textes an einen lokal betriebenen KI-Server (Ollama) übertragen.

Besonderheit: Die KI läuft primär auf einem lokal betriebenen Server des Betreibers (Hardware in Deutschland) und fällt auf einen Fallback-Server bei Hetzner (Deutschland) zurück. Es werden keine Daten an externe KI-Anbieter (z.B. OpenAI, Anthropic) übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — KI-Analyse ist opt-in).

(8) Newsletter (optional)

Daten: E-Mail-Adresse, Sprache, Frequenz-Einstellung, Inhalts-Toggles.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Double-Opt-In). Abmeldung jederzeit über HMAC-Token-Link in jeder E-Mail.

(9) Push-Benachrichtigungen (optional)

Daten: Web-Push-Subscription (Endpoint-URL + Public Keys).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, vom Browser abgefragt).

(10) Haftungsausschluss-Nachweis (Waiver)

Bei sicherheitsrelevanten Aktionen (Registrierung, Veröffentlichung einer Vereinsveranstaltung, Veröffentlichung eines Wettbewerbs) wird ein versionierter Haftungsausschluss akzeptiert und protokolliert:

• Datum und Uhrzeit der Annahme (UTC)
• IP-Adresse und User-Agent
• SHA-256-Hash des akzeptierten Volltextes
• Versionsnummer des Dokuments
• Verknüpfung zur ausgelösten Aktion (z.B. Veranstaltungs-ID)

Eine E-Mail-Bestätigung mit dem akzeptierten Volltext wird versandt. Bei Aktualisierung des Dokuments wird der Nutzer um Neuakzeptanz gebeten. Erfolgt diese nicht innerhalb von zwei Erinnerungen (14 + 7 Tage), wird das Konto deaktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 7 DSGVO (Nachweispflicht).

(11) Donator-Status (optional)

Daten: Kennzeichnung als Unterstützer („Donator"), Datum der ersten Spende (donator_since) und Ablaufdatum des aktuellen Ringes (donator_expires_at, jeweils 12 Monate ab der letzten Spende, bei Mehrfachspenden kumulativ).

Zweck: Darstellung eines goldenen Ringes um das Profilbild als Dankeschön, befristet auf 12 Monate pro Spende. Nach Ablauf wird der Ring automatisch ausgeblendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Spende) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter Unterstützer-Anerkennung). Der Ring kann jederzeit auf Wunsch entfernt werden.

(12) Bug-Reports

Daten: Titel, Beschreibung, Screenshots, URL, User-Agent, Viewport — freiwillig eingereicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung).

§ 5 Empfänger und Auftragsverarbeiter

Zur Bereitstellung der Plattform werden folgende Auftragsverarbeiter eingesetzt. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO:

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland — Hosting (Server, Datenbank, Storage). Keine Drittland-Übermittlung.
• Cloudflare, Inc. (Cloudflare Turnstile CAPTCHA) — Bot-Abwehr beim Registrierungs-Formular. Standardvertragsklauseln (SCC) nach Art. 46 DSGVO liegen vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr).
• PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg — Zahlungsabwicklung bei freiwilligen Spenden. PayPal verarbeitet die Daten in eigener Verantwortung.PayPal-Datenschutz.
• Deutscher Wetterdienst (DWD), Offenbach — offene Wetterdaten nach GeoNutzV. Keine personenbezogenen Daten werden übertragen.
• openAIP — Luftraum-Daten (community-gepflegt). Keine personenbezogenen Daten werden übertragen.
• MinIO / S3-Storage (bei Hetzner, Deutschland) — Speicherung von IGC-Dateien, Bildern und Medien. Keine Drittland-Übermittlung.

§ 6 Speicherdauer

• Konto-Daten: für die Dauer der Mitgliedschaft; bei Kündigung sofortige Löschung oder Anonymisierung nach Art. 17 DSGVO.
• Flugdaten: bis zum Widerruf oder zur Konto-Löschung.
• Audit-Logs (Einwilligungs-Nachweise): Bis 3 Jahre nach Ende des Vertragsverhältnisses (Nachweispflicht Art. 7 DSGVO, Verjährungsfristen).
• Server-Logs: Maximal 7 Tage.
• Newsletter-Einwilligung: Bis zum Widerruf.
• Thermik-Atlas (aggregiert): Unbegrenzt — enthält keinen Personenbezug mehr.

§ 7 Rechte der Betroffenen

Sie haben jederzeit folgende Rechte gegenüber dem Verantwortlichen:

• Auskunft (Art. 15 DSGVO) — welche Daten über Sie gespeichert sind.
• Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten.
• Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden".
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten im maschinenlesbaren Format (ZIP/JSON).
• Widerspruch (Art. 21 DSGVO) — insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft.
• Keine automatisierten Einzelentscheidungen (Art. 22 DSGVO) — auf der Plattform finden keine Entscheidungen mit Rechtswirkung ausschließlich durch automatisierte Verarbeitung statt. Die Wertungs-Plausibilitätsprüfung wird vom Veranstalter manuell bestätigt.

Einige dieser Rechte können direkt im Konto ausgeübt werden (Datenexport, Löschung über die Kontoeinstellungen). Alternativ per E-Mail an info@modellpilot.eu.

§ 8 Beschwerderecht bei Aufsichtsbehörde

Sie haben nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für den Betreiber ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: datenschutz-berlin.de

§ 8a Internationale Nutzer und zusätzliche Beschwerdestellen

FGL ist eine in Deutschland betriebene Plattform, die weltweit allen Piloten offensteht. Für die Verarbeitung personenbezogener Daten gilt primär die DSGVO sowie ergänzend deutsches Datenschutzrecht (BDSG, TTDSG, DDG). Nutzer aus Ländern außerhalb der EU/EWR haben nach ihrem jeweiligen Heimatrecht möglicherweise zusätzliche Rechte und können sich bei der für sie zuständigen Aufsichtsbehörde beschweren:

• Schweiz — revidiertes Datenschutzgesetz (nDSG). Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), edoeb.admin.ch
• Vereinigtes Königreich — UK GDPR und Data Protection Act 2018. Information Commissioner's Office (ICO), ico.org.uk
• Kanada — PIPEDA und für Quebec das Gesetz 25. Office of the Privacy Commissioner of Canada (OPC), priv.gc.ca
• Brasilien — LGPD. Autoridade Nacional de Proteção de Dados (ANPD), gov.br/anpd
• USA — FGL verkauft keine personenbezogenen Daten. Nutzer können jederzeit Auskunft, Datenexport und Löschung anfordern. Das Mindestalter 16 übererfüllt die COPPA-Anforderungen (Kinder unter 13).
• Weitere Länder (Japan APPI, Südkorea PIPA, Südafrika POPIA, Indien DPDP Act, Australien Privacy Act u.a.) — die in diesen Ländern jeweils zuständige Aufsichtsbehörde.

Da FGL die DSGVO als höchsten Datenschutzstandard weltweit umsetzt, sind die Schutzniveaus der genannten Länder regelmäßig erfüllt oder übererfüllt. Bei Konflikten zwischen lokalem Recht und DSGVO gilt das jeweils höhere Schutzniveau zugunsten des Nutzers.

§ 9 Cookies und ähnliche Technologien

Die Plattform verwendet folgende Kategorien:

• Technisch notwendige Cookies (keine Einwilligung erforderlich nach § 25 Abs. 2 TTDSG): Session-Cookie (NextAuth), Sprachwahl, Theme-Wahl, Akzeptanz-Status des Cookie-Banners.
• Analyse-Cookies (einwilligungspflichtig, Opt-In): Prometheus-Metriken sind anonymisiert; keine externen Analyse-Cookies im Einsatz.
• Werbe-Cookies: Die Plattform setzt keine Werbe-Cookies und bindet keine Werbenetzwerke ein. Die Finanzierung erfolgt ausschließlich über freiwillige Spenden.

§ 10 Drittland-Übermittlung

Grundsätzlich werden Daten ausschließlich innerhalb der EU verarbeitet. Eine Übermittlung in Drittländer erfolgt nur bei:

• Cloudflare Turnstile (USA): Standardvertragsklauseln (SCC) liegen vor. Nur Bot-Abwehr-Token, keine Profilbildung.
• PayPal (USA/Luxemburg): PayPal ist ein eigenverantwortlicher Zahlungsdienstleister. Eine Datenübermittlung erfolgt nur, wenn Sie aktiv eine Spende auslösen und auf die PayPal-Seite weitergeleitet werden.

§ 10a Community-Chat

Die Plattform stellt einen internen Community-Chat bereit, in dem eingeloggte Piloten Nachrichten, Antworten, Weiterleitungen und Bild-Anhänge austauschen können. Verarbeitet werden dabei:

• Nachrichteninhalt (Text, optional Bilder): dauerhaft gespeichert, bis der Verfasser die Nachricht selbst löscht oder ein Administrator sie im Rahmen der Moderation entfernt.
• Bild-Originale: werden nach 8 Tagen automatisch aus dem Objektspeicher gelöscht. Nur die komprimierte Vorschau (Thumbnail, max. 400 px) bleibt dauerhaft in der Nachricht erhalten, damit der Kontext sichtbar bleibt.
• Metadaten: Absender-ID, Kanal, Zeitstempel, Bezug zur Antwort-Nachricht (Reply), Weiterleitungs-Herkunft.
• Lesestatus: pro Pilot und Kanal wird der Zeitpunkt der letzten Einsicht gespeichert, um die Ungelesen-Zählung korrekt anzuzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Nutzungsvereinbarung inkl. Kommunikationsfunktion) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Piloten-Austausch).

Empfänger: Die Inhalte sind für alle eingeloggten Piloten sichtbar, die denselben Kanal geöffnet haben. Öffentlich als lesbar markierte Kanäle sind zusätzlich für nicht eingeloggte Besucher einsehbar (Standard: Hauptkanäle sind öffentlich lesbar).

Ihre Rechte: Sie können eigene Nachrichten jederzeit über das Kontextmenü löschen (Soft-Delete — der Inhalt wird unkenntlich gemacht, die Struktur bleibt als "Diese Nachricht wurde gelöscht" erhalten, damit Antworten nicht ins Leere laufen). Bei vollständiger Konto-Löschung werden alle von Ihnen verfassten Chat-Nachrichten im Rahmen der DSGVO-konformen Anonymisierung entfernt oder vom Pilotenbezug gelöst.

Moderation: Administratoren können Nachrichten löschen, die gegen die Nutzungsbedingungen oder die Wettbewerbsordnung verstoßen (z. B. Beleidigungen, personenbezogene Daten Dritter, urheberrechtlich geschütztes Material ohne Berechtigung). Entsprechende Moderationsentscheidungen werden im Audit-Log dokumentiert.

Private Weiterführung: Über das Kontextmenü einer Community- Nachricht kann ein privater 1:1-Chat mit dem jeweiligen Absender gestartet werden ("Privat weiterführen"). Private Konversationen sind nur für die beiden Beteiligten sichtbar, werden aber nach denselben Regeln verarbeitet.

§ 10b KI-Assistent und Wissensdatenbank

Die Plattform bietet einen KI-gestützten Chat-Assistenten (basierend auf lokal gehostetem Ollama/deepseek, keine Übermittlung an OpenAI, Google oder sonstige externe KI-Dienste). Bei der Nutzung werden folgende Daten verarbeitet:

• Fragen und Antworten: Jede Nachricht wird in einer Session-Struktur in der PostgreSQL-Datenbank gespeichert (Tabellen "ai_chat_sessions" und "ai_chat_messages"). Dies ermöglicht es Ihnen, frühere Gespräche einzusehen und fortzusetzen.
• Embedding-Vektoren: Aus Ihren Fragen und den KI-Antworten werden mathematische Vektoren (Embeddings) berechnet und in einer separaten Vektordatenbank (Qdrant, selbst gehostet, kein externer Dienst) gespeichert. Diese Vektoren ermöglichen es dem System, bei neuen Fragen ähnliche frühere Antworten zu finden und als Kontext bereitzustellen (Retrieval-Augmented Generation, RAG). Die Vektoren enthalten keine direkt lesbaren Textinhalte, sondern numerische Repräsentationen.
• Metadaten: Session-ID, Zeitstempel, verwendetes KI-Modell, Token-Verbrauch (für Monitoring).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vereinbarten KI-Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Antwortqualität durch RAG).

On-Premise KI — Ihre Daten bleiben bei uns: Im Gegensatz zu den meisten Plattformen, die auf Cloud-KI-Dienste (OpenAI, Google, etc.) setzen, betreibt die FREE GLIDE LEAGUE alle KI-Komponenten auf eigener Infrastruktur (On-Premise):

• KI-Modell (Ollama/deepseek) auf eigenem Server mit NVIDIA RTX 5090 (Primary) bzw. Hetzner Cloud ARM64 (Fallback) — kein API-Aufruf an OpenAI, Google, Anthropic oder andere externe KI-Dienste
• Vektordatenbank (Qdrant) auf eigenem Docker-Container — keine externe Embedding-API
• Embedding-Berechnung (nomic-embed-text) lokal via Ollama — kein externer Dienst involviert

Vorteile dieses Ansatzes für Sie:

• Keine Daten verlassen die EU oder den Rechtsbereich des Verantwortlichen
• Keine Drittanbieter erhalten Einblick in Ihre Fragen oder Flugdaten
• Kein Training fremder KI-Modelle mit Ihren Daten (kein "Opt-Out" nötig, weil die Situation gar nicht entsteht)
• Volle Kontrolle über Löschung — wenn Sie löschen, ist es physisch weg
• DSGVO-Konformität ohne Auftragsverarbeitungsvertrag mit US-Unternehmen

Löschung: Sie können einzelne KI-Chat-Sessions über die Oberfläche löschen. Bei vollständiger Konto-Löschung werden alle Sessions, Messages und zugehörigen Embedding-Vektoren aus PostgreSQL und Qdrant entfernt.

Anonymisierte Wissensaggregation: Langfristig können aus den aggregierten, anonymisierten Embedding-Vektoren allgemeine Verbesserungen der KI-Antwortqualität abgeleitet werden (z. B. häufig gestellte Fragen zu Polaren oder Thermik). Einzelne Nutzer sind aus den Vektoren nicht re-identifizierbar.

§ 11 Sicherheit (Art. 32 DSGVO)

Der Verantwortliche trifft angemessene technische und organisatorische Maßnahmen (TOM) zum Schutz der Daten:

• TLS-Verschlüsselung aller Verbindungen (Let's Encrypt, HSTS aktiviert)
• Passwort-Hashing mit bcrypt (Faktor 12)
• Zwei-Faktor-Authentifizierung (TOTP, AES-256-GCM verschlüsselt)
• IGC-Dateien in privatem S3-Bucket, Download mit signierten Tokens + Wasserzeichen
• Rate-Limiting (100 req/min pro IP) und Middleware-Security-Headers
• Verschlüsselte Backups (Restic AES-256) auf Hetzner Storage Box
• Getrennte Admin- und User-Rollen, Audit-Log für Admin-Aktionen
• SMTP-Passwörter und API-Keys verschlüsselt in der Datenbank (SystemConfig), nicht im Klartext

§ 12 Datenpannen (Art. 33/34 DSGVO)

Im Falle einer Datenschutzverletzung mit Risiko für betroffene Personen wird der Verantwortliche die zuständige Aufsichtsbehörde innerhalb von 72 Stunden informieren und — bei hohem Risiko — auch die Betroffenen unverzüglich benachrichtigen.

§ 13 Minderjährige

Die Plattform richtet sich an Personen ab Vollendung des 16. Lebensjahres (Art. 8 DSGVO, § 22a BDSG). Minderjährige unter 16 Jahren dürfen die registrierungspflichtigen Funktionen nur mit nachweislicher Zustimmung der Erziehungsberechtigten nutzen. Details regeln die Nutzungsbedingungen.

§ 14 Keine Fremddaten, kein Scraping

Die Plattform ist eine reine Analyse-Plattform. Es werden ausschließlich Daten verarbeitet, die der Nutzer selbst aktiv hochlädt. Es findet kein Import aus externen Datenquellen (z.B. Wettbewerbsportalen Dritter), kein Scraping, kein automatisierter Abruf fremder Flugdaten statt. Dieser Grundsatz ist fester Bestandteil der technischen Architektur (Privacy by Design gemäß Art. 25 DSGVO).

§ 15 Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen, technische Voraussetzungen oder die verwendeten Verarbeitungen ändern. Die jeweils aktuelle Fassung ist unter free-glide-league.com/datenschutz abrufbar. Wesentliche Änderungen werden registrierten Nutzern per E-Mail angekündigt.