Datenschutzerklärung
Stand: März 2026
Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung
informiert dich darüber, welche Daten wir auf 247boards.com erheben,
wie wir sie verwenden und welche Rechte du hast.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Platform7 mediadesign
Inhaber Samuel Schmidt
Im Grund 8
35043 Marburg
Deutschland
E-Mail: contact@247boards.com
https://www.platform7.de
2. Erhobene Daten und Zwecke
2.1 Registrierung und Konto
Bei der Registrierung erheben und speichern wir:
- Name – zur Identifikation innerhalb der Plattform
- E-Mail-Adresse – für Login, Benachrichtigungen und E-Mail-Verifizierung
- Passwort – gespeichert ausschließlich als bcrypt-Hash (das Klartextpasswort wird nicht gespeichert und ist für uns nicht einsehbar)
- Registrierungszeitpunkt – zur Nachvollziehbarkeit
- Konto-Status – aktiv/inaktiv, E-Mail-Verifizierungsstatus
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.2 Profil
Freiwillig kannst du in deinem Profil angeben:
- Profilbild (Avatar) – wird auf dem Server gespeichert (JPEG, PNG oder WebP, max. 2 MB)
- Kurzbiografie – optionaler Freitext
- Theme-Einstellung – Hell- oder Dunkel-Modus
- E-Mail-Benachrichtigungs-Präferenzen – welche Ereignistypen per E-Mail gemeldet werden sollen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.3 Passkeys (WebAuthn)
Wenn du die Passkey-Funktion (passwortloser Login per Fingerabdruck, Face ID oder Hardware-Key)
nutzt, wird der öffentliche Schlüssel deines Geräts auf unserem Server gespeichert.
Biometrische Daten (Fingerabdruck, Gesichtserkennung) verlassen dein Gerät dabei niemals –
sie werden ausschließlich lokal auf deinem Gerät verarbeitet.
Außerdem werden Gerätename, Erstellungsdatum und Datum der letzten Verwendung gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.4 Boards, Aufgaben und Kommentare
Alle von dir erstellten Inhalte werden gespeichert, darunter:
- Board-Titel und Beschreibungen
- Aufgaben (Titel, Beschreibung, Fälligkeitsdatum, Zuweisungen)
- Kommentare zu Aufgaben
- Aktivitäts-Protokoll (wer hat was wann an einer Aufgabe geändert)
- Board-Mitgliedschaften und Rollen
Diese Daten verbleiben so lange auf der Plattform, bis du dein Konto löschst oder das
jeweilige Board entfernst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.5 Board-Einladungen
Wenn du andere Personen zu einem Board einlädst, wird deren E-Mail-Adresse
temporär gespeichert, um die Einladungsmail zu versenden und den Einladungslink zu validieren.
Einladungsdatensätze enthalten Erstellungsdatum, Ablaufdatum und ggf. den Zeitpunkt der Annahme.
Nicht angenommene, abgelaufene Einladungen werden nicht automatisch gelöscht, enthalten jedoch
keine darüber hinausgehenden personenbezogenen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Board-Kollaboration).
2.6 In-App-Benachrichtigungen
Für dich bestimmte Benachrichtigungen (z.B. Aufgabenzuweisungen, @-Erwähnungen) werden
in der Datenbank gespeichert und in der Anwendung angezeigt. Du kannst sie jederzeit
selbst löschen.
2.7 IP-Adressen
Deine IP-Adresse wird in folgenden Fällen verarbeitet:
-
Zustimmungsprotokoll: Beim Akzeptieren dieser Datenschutzerklärung und
anderer zustimmungspflichtiger Dokumente wird deine IP-Adresse zusammen mit dem Zeitstempel
gespeichert. Dies dient dem Nachweis der rechtsgültigen Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
-
Rate-Limiting beim Login: Um Brute-Force-Angriffe auf Konten zu verhindern,
werden IP-Adressen vorübergehend im Server-Speicher gezählt. Diese Daten werden nicht
dauerhaft in der Datenbank persistiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit).
-
Server-Logs: Dein Webhoster erfasst im Rahmen des normalen Serverbetriebs
Zugriffsdaten inkl. IP-Adresse in technischen Logdateien. Näheres regelt die Datenschutzerklärung
deines Hosters. Wir selbst haben auf diese Logs nur eingeschränkten Zugriff.
3. Session-Cookie
Um dich als eingeloggten Nutzer erkennen zu können, setzt die Plattform einen
technisch notwendigen Session-Cookie mit dem Namen
kanban_session.
| Eigenschaft | Wert |
|---|
| Name | kanban_session |
| Zweck | Sitzungsverwaltung (Login-Status) |
| Lebensdauer | 2 Stunden (verlängert sich bei Aktivität nicht) |
| HttpOnly | Ja – kein JavaScript-Zugriff |
| SameSite | Strict – Schutz vor CSRF-Angriffen |
| Secure | Ja – wird nur über HTTPS übertragen |
Dieses Cookie enthält ausschließlich eine zufällig generierte Sitzungs-ID.
Es werden keine personenbezogenen Daten direkt im Cookie gespeichert.
Es handelt sich um ein technisch notwendiges Cookie,
das keine Einwilligung erfordert (§ 25 Abs. 2 Nr. 2 TDDDG).
Tracking-Cookies, Werbe-Cookies oder Analytics-Cookies werden nicht verwendet.
4. Session-Fingerprinting (Sicherheitsmerkmal)
Zur Erkennung von Session-Hijacking-Versuchen wird beim Start einer Sitzung ein
nicht-rückverfolgbarer Fingerprint aus folgenden Browser-Metadaten gebildet und
als Hash in der Session gespeichert:
- User-Agent (Browser-Kennung)
- Accept-Language (bevorzugte Sprache)
Diese Daten verlassen den Server nicht und werden weder dauerhaft gespeichert noch
für andere Zwecke verwendet. Der Hash enthält keine Rückschlüsse auf die Originaldaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).
5. E-Mail-Versand
Wir versenden ausschließlich transaktionale E-Mails, d.h. Nachrichten,
die unmittelbar durch eine deiner Aktionen ausgelöst werden. Werbemails oder Newsletter
werden nicht versendet. Folgende E-Mail-Typen existieren:
- E-Mail-Verifizierung – nach der Registrierung zur Bestätigung deiner Adresse
- Passwort-Reset – auf deinen Wunsch hin
- Board-Einladung – wenn ein anderer Nutzer dich zu einem Board einlädt
- Aufgaben-Benachrichtigungen – wenn neue Aufgaben erstellt oder abgeschlossen werden (konfigurierbar)
- Aufgaben-Zuweisung – wenn dir eine Aufgabe zugewiesen wird (konfigurierbar)
- @-Erwähnung – wenn du in einem Kommentar erwähnt wirst (konfigurierbar)
Du kannst alle optionalen Benachrichtigungs-E-Mails jederzeit in deinem Profil unter
„E-Mail-Benachrichtigungen" deaktivieren.
Der E-Mail-Versand erfolgt über einen SMTP-Dienst. Zum Zeitpunkt dieser Erklärung
wird folgender Anbieter eingesetzt:
eigener Mailserver
Beim Versand werden deine E-Mail-Adresse und dein Name an den Mailversand-Dienst übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei Sicherheits-E-Mails).
6. Drittanbieter und externe Dienste
Die Plattform nutzt folgende externe Komponenten:
-
SMTP-Anbieter für E-Mail-Versand – siehe Abschnitt 5.
Deine E-Mail-Adresse und dein Name werden dabei übertragen.
-
[OPTIONAL: CDN für Tailwind CSS / SortableJS] –
Falls diese Bibliotheken über ein Content Delivery Network (CDN) geladen werden,
wird beim Laden der Seite eine Verbindung zum CDN-Betreiber aufgebaut,
dabei wird technisch bedingt deine IP-Adresse übertragen.
[WENN LOCAL GEBÜNDELT: Diese Bibliotheken werden lokal auf unserem Server ausgeliefert.
Es erfolgt keine Verbindung zu externen Servern.]
Es gibt keine Integration von:
- Web-Analytics (Google Analytics, Matomo o.ä.)
- Sozialen Netzwerken (Like-Buttons, Share-Buttons)
- Werbenetzwerken oder Tracking-Diensten
6.1 Hosting
Unsere Plattform wird bei folgendem Hostinganbieter betrieben:
Host Europe GmbH
Hansestrasse 111
51149 Köln
Deutschland
https://www.hosteurope.de
Die Server befinden sich im Rechenzentrum in Straßburg (Frankreich)
innerhalb der Europäischen Union.
Zum Zweck des sicheren Betriebs der Plattform verarbeitet der Hostinganbieter
technische Zugriffsdaten in sogenannten Server-Logfiles.
Diese können insbesondere folgende Informationen enthalten:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite bzw. Datei
- HTTP-Statuscode
- übertragene Datenmenge
- Browsertyp und Browserversion
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten dienen ausschließlich der Sicherstellung des technischen Betriebs,
der Systemsicherheit sowie der Fehleranalyse und werden nicht mit anderen
Datenquellen zusammengeführt.
Rechtsgrundlage für die Verarbeitung ist
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem
sicheren und stabilen Betrieb der Plattform).
Mit dem Hostinganbieter besteht ein
Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der
Europäischen Union findet nicht statt.
7. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|
| Kontodaten | Bis zur Konto-Löschung durch dich oder den Admin |
| Boards, Aufgaben, Kommentare | Bis zur Löschung des Boards oder des Kontos |
| Profilbild (Avatar) | Bis zum Upload eines neuen Bildes oder Konto-Löschung |
| In-App-Benachrichtigungen | Bis zu deiner manuellen Löschung oder Konto-Löschung |
| E-Mail-Verifizierungs-Token | 24 Stunden, dann automatische Löschung |
| Passwort-Reset-Token | 1 Stunde, dann automatische Löschung (nach Nutzung sofort) |
| Zustimmungsprotokoll (IP + Zeitstempel) | Für die Dauer deiner Mitgliedschaft (gesetzliche Nachweispflicht) |
| Session-Cookie | 2 Stunden (wird bei Logout sofort gelöscht) |
8. Konto löschen
Du kannst dein Konto jederzeit selbst unter Profil → Konto löschen entfernen.
Dabei werden alle deine personenbezogenen Daten (Profil, Boards, Kommentare,
Benachrichtigungen, Passkeys, Profilbild) unwiderruflich gelöscht.
Einzig das anonymisierte Zustimmungsprotokoll (ohne Personenbezug nach Löschung)
kann aus gesetzlichen Nachweispflichten aufbewahrt werden.
In geteilten Boards bleiben deine Aufgaben anderen Teammitgliedern erhalten, werden jedoch als UNBEKANNTER Autor klassifiziert.
9. Deine Rechte
Du hast nach der DSGVO folgende Rechte:
- Auskunft (Art. 15) – du kannst erfahren, welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16) – du kannst falsche Daten korrigieren lassen (oder selbst im Profil anpassen)
- Löschung (Art. 17) – du kannst die Löschung deiner Daten verlangen (oder dein Konto selbst löschen)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) – du kannst eine maschinenlesbare Kopie deiner Daten anfordern
- Widerspruch (Art. 21) – bei Verarbeitung auf Basis berechtigter Interessen
- Widerruf einer Einwilligung (Art. 7 Abs. 3) – jederzeit ohne Angabe von Gründen
Zur Ausübung deiner Rechte wende dich per E-Mail an:
contact@247boards.com
10. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Die zuständige Behörde richtet sich nach deinem Wohnsitz. Eine Liste der deutschen
Aufsichtsbehörden findest du unter:
bfdi.bund.de
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:
- Verschlüsselte Übertragung via HTTPS/TLS
- Passwörter werden ausschließlich als bcrypt-Hash gespeichert
- Sicherheits-Token (Verifizierung, Passwort-Reset, Einladungen) sind kryptographisch zufällig generiert
- Session-Cookies sind HttpOnly, SameSite=Strict und Secure
- Schutz gegen SQL-Injection durch ausschließliche Verwendung von Prepared Statements
- Schutz gegen Cross-Site-Scripting (XSS) durch konsequentes Escapen aller Ausgaben
- Brute-Force-Schutz beim Login durch IP-basiertes Rate-Limiting
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich die
Funktionalität der Plattform oder die rechtlichen Anforderungen ändern.
Bei wesentlichen Änderungen wirst du beim nächsten Login zur erneuten Zustimmung
aufgefordert.