Datenschutzrichtlinie

Datenschutzrichtlinie der Plattform – muss bei Registrierung akzeptiert werden und wird bei Aktualisierung erneut abgefragt.

Version 3

Datenschutzerklärung

Stand: März 2026

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir auf 247boards.com erheben, wie wir sie verwenden und welche Rechte du hast.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Platform7 mediadesign
Inhaber Samuel Schmidt
Im Grund 8
35043 Marburg
Deutschland

E-Mail: contact@247boards.com
https://www.platform7.de

2. Erhobene Daten und Zwecke

2.1 Registrierung und Konto

Bei der Registrierung erheben und speichern wir:

  • Name – zur Identifikation innerhalb der Plattform
  • E-Mail-Adresse – für Login, Benachrichtigungen und E-Mail-Verifizierung
  • Passwort – gespeichert ausschließlich als bcrypt-Hash (das Klartextpasswort wird nicht gespeichert und ist für uns nicht einsehbar)
  • Registrierungszeitpunkt – zur Nachvollziehbarkeit
  • Konto-Status – aktiv/inaktiv, E-Mail-Verifizierungsstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Profil

Freiwillig kannst du in deinem Profil angeben:

  • Profilbild (Avatar) – wird auf dem Server gespeichert (JPEG, PNG oder WebP, max. 2 MB)
  • Kurzbiografie – optionaler Freitext
  • Theme-Einstellung – Hell- oder Dunkel-Modus
  • E-Mail-Benachrichtigungs-Präferenzen – welche Ereignistypen per E-Mail gemeldet werden sollen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Passkeys (WebAuthn)

Wenn du die Passkey-Funktion (passwortloser Login per Fingerabdruck, Face ID oder Hardware-Key) nutzt, wird der öffentliche Schlüssel deines Geräts auf unserem Server gespeichert. Biometrische Daten (Fingerabdruck, Gesichtserkennung) verlassen dein Gerät dabei niemals – sie werden ausschließlich lokal auf deinem Gerät verarbeitet. Außerdem werden Gerätename, Erstellungsdatum und Datum der letzten Verwendung gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 Boards, Aufgaben und Kommentare

Alle von dir erstellten Inhalte werden gespeichert, darunter:

  • Board-Titel und Beschreibungen
  • Aufgaben (Titel, Beschreibung, Fälligkeitsdatum, Zuweisungen)
  • Kommentare zu Aufgaben
  • Aktivitäts-Protokoll (wer hat was wann an einer Aufgabe geändert)
  • Board-Mitgliedschaften und Rollen

Diese Daten verbleiben so lange auf der Plattform, bis du dein Konto löschst oder das jeweilige Board entfernst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.5 Board-Einladungen

Wenn du andere Personen zu einem Board einlädst, wird deren E-Mail-Adresse temporär gespeichert, um die Einladungsmail zu versenden und den Einladungslink zu validieren. Einladungsdatensätze enthalten Erstellungsdatum, Ablaufdatum und ggf. den Zeitpunkt der Annahme. Nicht angenommene, abgelaufene Einladungen werden nicht automatisch gelöscht, enthalten jedoch keine darüber hinausgehenden personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Board-Kollaboration).

2.6 In-App-Benachrichtigungen

Für dich bestimmte Benachrichtigungen (z.B. Aufgabenzuweisungen, @-Erwähnungen) werden in der Datenbank gespeichert und in der Anwendung angezeigt. Du kannst sie jederzeit selbst löschen.

2.7 IP-Adressen

Deine IP-Adresse wird in folgenden Fällen verarbeitet:

  • Zustimmungsprotokoll: Beim Akzeptieren dieser Datenschutzerklärung und anderer zustimmungspflichtiger Dokumente wird deine IP-Adresse zusammen mit dem Zeitstempel gespeichert. Dies dient dem Nachweis der rechtsgültigen Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
  • Rate-Limiting beim Login: Um Brute-Force-Angriffe auf Konten zu verhindern, werden IP-Adressen vorübergehend im Server-Speicher gezählt. Diese Daten werden nicht dauerhaft in der Datenbank persistiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit).
  • Server-Logs: Dein Webhoster erfasst im Rahmen des normalen Serverbetriebs Zugriffsdaten inkl. IP-Adresse in technischen Logdateien. Näheres regelt die Datenschutzerklärung deines Hosters. Wir selbst haben auf diese Logs nur eingeschränkten Zugriff.

3. Session-Cookie

Um dich als eingeloggten Nutzer erkennen zu können, setzt die Plattform einen technisch notwendigen Session-Cookie mit dem Namen kanban_session.

EigenschaftWert
Namekanban_session
ZweckSitzungsverwaltung (Login-Status)
Lebensdauer2 Stunden (verlängert sich bei Aktivität nicht)
HttpOnlyJa – kein JavaScript-Zugriff
SameSiteStrict – Schutz vor CSRF-Angriffen
SecureJa – wird nur über HTTPS übertragen

Dieses Cookie enthält ausschließlich eine zufällig generierte Sitzungs-ID. Es werden keine personenbezogenen Daten direkt im Cookie gespeichert. Es handelt sich um ein technisch notwendiges Cookie, das keine Einwilligung erfordert (§ 25 Abs. 2 Nr. 2 TDDDG).

Tracking-Cookies, Werbe-Cookies oder Analytics-Cookies werden nicht verwendet.

4. Session-Fingerprinting (Sicherheitsmerkmal)

Zur Erkennung von Session-Hijacking-Versuchen wird beim Start einer Sitzung ein nicht-rückverfolgbarer Fingerprint aus folgenden Browser-Metadaten gebildet und als Hash in der Session gespeichert:

  • User-Agent (Browser-Kennung)
  • Accept-Language (bevorzugte Sprache)

Diese Daten verlassen den Server nicht und werden weder dauerhaft gespeichert noch für andere Zwecke verwendet. Der Hash enthält keine Rückschlüsse auf die Originaldaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).

5. E-Mail-Versand

Wir versenden ausschließlich transaktionale E-Mails, d.h. Nachrichten, die unmittelbar durch eine deiner Aktionen ausgelöst werden. Werbemails oder Newsletter werden nicht versendet. Folgende E-Mail-Typen existieren:

  • E-Mail-Verifizierung – nach der Registrierung zur Bestätigung deiner Adresse
  • Passwort-Reset – auf deinen Wunsch hin
  • Board-Einladung – wenn ein anderer Nutzer dich zu einem Board einlädt
  • Aufgaben-Benachrichtigungen – wenn neue Aufgaben erstellt oder abgeschlossen werden (konfigurierbar)
  • Aufgaben-Zuweisung – wenn dir eine Aufgabe zugewiesen wird (konfigurierbar)
  • @-Erwähnung – wenn du in einem Kommentar erwähnt wirst (konfigurierbar)

Du kannst alle optionalen Benachrichtigungs-E-Mails jederzeit in deinem Profil unter „E-Mail-Benachrichtigungen" deaktivieren.

Der E-Mail-Versand erfolgt über einen SMTP-Dienst. Zum Zeitpunkt dieser Erklärung wird folgender Anbieter eingesetzt:
eigener Mailserver

Beim Versand werden deine E-Mail-Adresse und dein Name an den Mailversand-Dienst übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei Sicherheits-E-Mails).

6. Drittanbieter und externe Dienste

Die Plattform nutzt folgende externe Komponenten:

  • SMTP-Anbieter für E-Mail-Versand – siehe Abschnitt 5.
    Deine E-Mail-Adresse und dein Name werden dabei übertragen.
  • [OPTIONAL: CDN für Tailwind CSS / SortableJS] – Falls diese Bibliotheken über ein Content Delivery Network (CDN) geladen werden, wird beim Laden der Seite eine Verbindung zum CDN-Betreiber aufgebaut, dabei wird technisch bedingt deine IP-Adresse übertragen. [WENN LOCAL GEBÜNDELT: Diese Bibliotheken werden lokal auf unserem Server ausgeliefert. Es erfolgt keine Verbindung zu externen Servern.]

Es gibt keine Integration von:

  • Web-Analytics (Google Analytics, Matomo o.ä.)
  • Sozialen Netzwerken (Like-Buttons, Share-Buttons)
  • Werbenetzwerken oder Tracking-Diensten

6.1 Hosting

Unsere Plattform wird bei folgendem Hostinganbieter betrieben:

Host Europe GmbH
Hansestrasse 111
51149 Köln
Deutschland
https://www.hosteurope.de

Die Server befinden sich im Rechenzentrum in Straßburg (Frankreich) innerhalb der Europäischen Union.

Zum Zweck des sicheren Betriebs der Plattform verarbeitet der Hostinganbieter technische Zugriffsdaten in sogenannten Server-Logfiles. Diese können insbesondere folgende Informationen enthalten:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite bzw. Datei
  • HTTP-Statuscode
  • übertragene Datenmenge
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten dienen ausschließlich der Sicherstellung des technischen Betriebs, der Systemsicherheit sowie der Fehleranalyse und werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Plattform).

Mit dem Hostinganbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union findet nicht statt.

7. Speicherdauer

DatenkategorieSpeicherdauer
KontodatenBis zur Konto-Löschung durch dich oder den Admin
Boards, Aufgaben, KommentareBis zur Löschung des Boards oder des Kontos
Profilbild (Avatar)Bis zum Upload eines neuen Bildes oder Konto-Löschung
In-App-BenachrichtigungenBis zu deiner manuellen Löschung oder Konto-Löschung
E-Mail-Verifizierungs-Token24 Stunden, dann automatische Löschung
Passwort-Reset-Token1 Stunde, dann automatische Löschung (nach Nutzung sofort)
Zustimmungsprotokoll (IP + Zeitstempel)Für die Dauer deiner Mitgliedschaft (gesetzliche Nachweispflicht)
Session-Cookie2 Stunden (wird bei Logout sofort gelöscht)

8. Konto löschen

Du kannst dein Konto jederzeit selbst unter Profil → Konto löschen entfernen. Dabei werden alle deine personenbezogenen Daten (Profil, Boards, Kommentare, Benachrichtigungen, Passkeys, Profilbild) unwiderruflich gelöscht. Einzig das anonymisierte Zustimmungsprotokoll (ohne Personenbezug nach Löschung) kann aus gesetzlichen Nachweispflichten aufbewahrt werden.
In geteilten Boards bleiben deine Aufgaben anderen Teammitgliedern erhalten, werden jedoch als UNBEKANNTER Autor klassifiziert.

9. Deine Rechte

Du hast nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15) – du kannst erfahren, welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16) – du kannst falsche Daten korrigieren lassen (oder selbst im Profil anpassen)
  • Löschung (Art. 17) – du kannst die Löschung deiner Daten verlangen (oder dein Konto selbst löschen)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) – du kannst eine maschinenlesbare Kopie deiner Daten anfordern
  • Widerspruch (Art. 21) – bei Verarbeitung auf Basis berechtigter Interessen
  • Widerruf einer Einwilligung (Art. 7 Abs. 3) – jederzeit ohne Angabe von Gründen

Zur Ausübung deiner Rechte wende dich per E-Mail an: contact@247boards.com

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnsitz. Eine Liste der deutschen Aufsichtsbehörden findest du unter: bfdi.bund.de

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • Verschlüsselte Übertragung via HTTPS/TLS
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • Sicherheits-Token (Verifizierung, Passwort-Reset, Einladungen) sind kryptographisch zufällig generiert
  • Session-Cookies sind HttpOnly, SameSite=Strict und Secure
  • Schutz gegen SQL-Injection durch ausschließliche Verwendung von Prepared Statements
  • Schutz gegen Cross-Site-Scripting (XSS) durch konsequentes Escapen aller Ausgaben
  • Brute-Force-Schutz beim Login durch IP-basiertes Rate-Limiting

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich die Funktionalität der Plattform oder die rechtlichen Anforderungen ändern. Bei wesentlichen Änderungen wirst du beim nächsten Login zur erneuten Zustimmung aufgefordert.

Zurück