Datenschutzerklärung

1. Verantwortlicher

Steffen von Lindern
Hindenburgstr. 39a
82343 Pöcking
Deutschland
E-Mail: pöcking@steffenvonlindern.de

2. Überblick

Diese Website erhebt und verarbeitet personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen. Wir verwenden keine Cookies und keine externen Analyse-Tools wie Google Analytics oder Matomo. Für die Reichweitenmessung setzen wir eine selbstgehostete, datenschutzfreundliche Lösung ein (siehe Abschnitt 4a).

3. Hosting und Content Delivery Network

Diese Website wird über Cloudflare Pages (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) bereitgestellt. Bei jedem Zugriff werden automatisch folgende Daten in Server-Logfiles erhoben:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• HTTP-Statuscode und übertragene Datenmenge
• Referrer-URL, Browser-Typ und Betriebssystem

Diese Daten werden für die Bereitstellung und Sicherheit der Website benötigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).

Cloudflare ist als Auftragsverarbeiter tätig. Ein Auftragsverarbeitungsvertrag (Data Processing Addendum) besteht. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: cloudflare.com/privacypolicy

4. S-Bahn-Daten (Cloudflare Worker)

Für die Anzeige aktueller S-Bahn-Abfahrten und Pünktlichkeitsstatistiken wird ein Cloudflare Worker eingesetzt. Bei Aufruf wird Ihre IP-Adresse an den Worker übertragen. Der Worker leitet Ihre IP-Adresse nicht an die Deutsche Bahn oder andere Drittanbieter weiter — die Daten werden serverseitig abgerufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4a. Selbstgehostete Reichweitenmessung

Diese Website verwendet eine selbstgehostete, datenschutzfreundliche Analyse zur Reichweitenmessung. Dabei werden folgende Daten erfasst:

• Aufgerufene Seite (Pfad)
• Gerätetyp (Desktop/Tablet/Mobil) und Browser-Kategorie
• Herkunftsland (aus dem Cloudflare-Header, nicht IP-basiert)
• Referrer-Domain (woher der Besuch kam)

Keine Cookies: Es werden keinerlei Cookies gesetzt.
Keine personenbezogenen Daten: Die IP-Adresse wird ausschließlich in Kombination mit dem Datum und dem User-Agent zu einem nicht umkehrbaren SHA-256-Hash verarbeitet (gekürzt auf 16 Zeichen). Dieser Hash dient lediglich der Erkennung eindeutiger Tagesbesucher und wird täglich ungültig. Ein Rückschluss auf einzelne Personen ist nicht möglich.
Kein externer Dienst: Alle Daten werden auf unserem eigenen Cloudflare Worker verarbeitet und in einer Cloudflare D1-Datenbank (EU-Region) gespeichert. Es findet keine Weitergabe an Dritte statt.
Do Not Track: Wenn Ihr Browser das Do-Not-Track-Signal sendet, wird keine Erfassung durchgeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenmessung und Verbesserung des Angebots).

5. Wetterdaten (Open-Meteo)

Zur Korrelation von Wetterdaten mit S-Bahn-Pünktlichkeit wird die Open-Meteo API (open-meteo.com) serverseitig aufgerufen. Beim reinen Seitenaufruf werden keine Nutzerdaten an Open-Meteo übermittelt.

Weitere Informationen: open-meteo.com/en/terms

6. Lokale Speicherung (localStorage)

Diese Website nutzt den localStorage Ihres Browsers für:

• Speicherung Ihrer Theme-Einstellung (helles/dunkles Design)
• Speicherung Ihrer Favoriten-Auswahl
• Speicherung des UI-Zustands (auf-/zugeklappte Bereiche)

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere oder fremde Server übertragen. Es handelt sich um technisch notwendige Speicherungen gemäß § 25 Abs. 2 Nr. 2 TTDSG. Eine Einwilligung ist hierfür nicht erforderlich.

7. Künstliche Intelligenz

S-Bahn-Analyse: Auf der Pünktlichkeitsseite werden aggregierte Statistikdaten durch Cloudflare Workers AI analysiert und als Textanalyse dargestellt. Es werden keine personenbezogenen Daten der Nutzer an das KI-Modell übergeben — lediglich aggregierte Zugdaten.

Event-Bewertungen: Veranstaltungen werden durch KI-Modelle mit Bewertungen und Zusammenfassungen versehen. Diese werden vorab berechnet und als statische Daten ausgeliefert. Es findet keine Echtzeit-KI-Verarbeitung von Nutzerdaten statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Keine Cookies

Diese Website setzt keine eigenen Cookies. Cloudflare kann technisch notwendige Cookies setzen (z.B. für DDoS-Schutz). Diese sind gemäß § 25 Abs. 2 Nr. 2 TTDSG als technisch notwendig einzustufen und bedürfen keiner Einwilligung.

9. Keine Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte weitergegeben, verkauft oder anderweitig übermittelt — mit Ausnahme der in dieser Erklärung genannten technischen Dienstleister (Cloudflare).

10. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adressleiste Ihres Browsers und daran, dass die Adresse mit "https://" beginnt.

11. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Bayern zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

13. Änderungen

Diese Datenschutzerklärung wird bei Bedarf aktualisiert. Die aktuelle Fassung ist stets unter dieser URL abrufbar.

Stand: Februar 2026