Shield League
Registrieren

Datenschutzerklärung

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
Shield League
Kevin Bollinger
Margarethenstr. 43
50181 Bedburg
Deutschland
E-Mail: kontakt@shield-league.de

2. Übersicht der Datenverarbeitung

Shield League ist eine eSports-Plattform mit integriertem Anti-Cheat-System (Shield Client). Diese Datenschutzerklärung gilt für:

  • Die Website shield-league.de und alle Subdomains
  • Die Shield Anti-Cheat Desktop-Anwendung
  • Die Shield League Windows-App (verfügbar im Microsoft Store)
  • Die Shield League API
  • Den Shield League Discord-Server und den zugehörigen Discord-Bot

3. Erhobene Daten im Detail

3.1 Registrierung und Account

  • Benutzername, E-Mail-Adresse, Passwort (verschlüsselt gespeichert)
  • Geburtsdatum (zur Altersverifikation, nach Eingabe nicht mehr änderbar)
  • Zeitzone, Land

3.2 Profildaten (freiwillig)

  • Anzeigename, Profilbild (Avatar), Profilbanner
  • Biografie, Karrieretext
  • Spieleaccounts: Activision-ID, EA-ID, Steam-ID, Epic-ID, Riot-ID, Ubisoft-ID, Xbox-Gamertag, PSN-ID
  • Soziale Medien: Discord, Twitter/X, Twitch, Website-URL

3.3 Spielbezogene Daten

  • Match-Ergebnisse, Scores, ELO-Rating und ELO-Verlauf
  • Ladder-Einträge, Liga-Teilnahmen, Turnier-Teilnahmen
  • Team-Mitgliedschaft und Rolle (Team-Leader, Team-Co-Leader, Member)
  • Organisations-Mitgliedschaft und Rolle (Leader, Co-Leader, Team-Leader, Mitglied)
  • Team-Organisations-Trennungsanfragen und individuelle Mitgliederentscheidungen (mit Team gehen oder in Organisation bleiben)
  • Dispute-Meldungen und hochgeladene Beweismittel (Screenshots)
  • Penalty-Punkte und Sanktionshistorie

3.4 Shield Anti-Cheat Daten

Der Shield Client erhebt ausschließlich während eines aktiven Matches folgende Daten zur Fair-Play-Kontrolle:

  • Prozessliste: Laufende Programme und deren Datei-Hashes (SHA-256). Keine Dateiinhalte, nur Identifikation.
  • DLL-Signaturen: Im Spielprozess geladene Bibliotheken und deren Signaturstatus
  • Fenster-Metadaten: Titel, Position und Größe geöffneter Fenster. Keine Inhalte oder Screenshots des Desktops.
  • Game-Window Screenshots: Ausschließlich vom Spielfenster, AES-256-verschlüsselt
  • Mausbewegungen: Bewegungsvektoren zur Aimbot-Erkennung (nur in höheren Ligen)
  • Treiber-Informationen: Geladene Systemtreiber und deren Signaturen
  • Hardware-Fingerprint: CPU-, GPU-, Mainboard-, RAM-Seriennummern – alle Werte werden lokal gehasht (SHA-256) bevor sie den Client verlassen. Rohdaten werden nie übertragen.
  • Betriebssystem-Informationen: OS-Version und Build

Der Hardware-Fingerprint dient ausschließlich der Erkennung von Mehrfachaccounts sowie der Verhinderung der Umgehung von Sperren (Hardware-Bans). Ohne diese Maßnahme wäre die Durchsetzung von Sanktionen technisch nicht wirksam möglich.

Einfach erklärt: Der Shield Client schaut während eines Matches, welche Programme laufen – aber er liest keine Dateien und macht keine Screenshots von deinem Desktop. Deine Hardware-Daten (z. B. Seriennummern) werden auf deinem PC in eine Art unleserlichen Code umgewandelt (wie ein Fingerabdruck). Wir sehen nie die echten Seriennummern – nur diesen „digitalen Fingerabdruck“, mit dem wir prüfen können, ob derselbe PC schon mal gesperrt wurde.

Es werden keine Desktop-Screenshots, Tastatureingaben, Dateiinhalte, Netzwerkverkehr oder Inhalte anderer Programme erfasst.

3.5 Nutzergenerierte Inhalte

  • Forum-Beiträge und -Threads
  • Gästebucheinträge
  • Artikel-Kommentare

3.6 Technische Daten (automatisch)

  • IP-Adresse, Browsertyp und -version, Betriebssystem
  • Zugriffszeit, aufgerufene Seiten
  • Session-Daten (verschlüsselte Cookies für Login-Funktion)
  • Sprachpräferenz-Cookie (speichert die gewählte Anzeigesprache DE/EN)

3.7 Discord-Account-Verknüpfung

Nutzer können ihren Shield-League-Account freiwillig mit einem Discord-Account verknüpfen. Die Verknüpfung dient folgenden Zwecken:

  • Identitätsverifizierung: Bestätigung, dass der Discord-Nutzer über einen gültigen Shield-League-Account verfügt
  • Trust-Level-Erhöhung: Verifizierte Nutzer erhalten ein höheres Vertrauenslevel auf dem Discord-Server, wodurch zusätzliche Bereiche und Funktionen freigeschaltet werden
  • Jugendschutz: Durch die Verknüpfung mit dem Plattform-Account kann das bei der Registrierung angegebene Alter berücksichtigt werden, um den Zugang zu altersbeschränkten Bereichen (z. B. Wettbewerbe für USK-18-Spiele) auf dem Discord-Server zu steuern

Ablauf der Verknüpfung: Der Nutzer generiert auf der Website (shield-league.de/settings) einen zufälligen Verknüpfungscode (Format: SL-XXXXXX). Dieser Code wird anschließend im Discord-Bot eingegeben. Über Discord wird ausschließlich dieser zufällig generierte Code übermittelt – keine personenbezogenen Daten wie Benutzername, E-Mail-Adresse oder sonstige Kontoinformationen.

Dabei werden folgende Daten verarbeitet:

  • Discord-User-ID: Ihre eindeutige Discord-Identifikationsnummer
  • Zeitpunkt der Verifizierung: Wann die Verknüpfung bestätigt wurde
  • Verknüpfungscode: Ein zufällig generierter alphanumerischer Code (SL-XXXXXX), der auf der Website erzeugt und im Discord-Bot eingegeben wird. Der Code ist maximal 10 Minuten gültig und wird nach erfolgreicher Verknüpfung oder Ablauf automatisch gelöscht.

Nach erfolgreicher Verknüpfung wird eine Bestätigungs-E-Mail an die beim Account hinterlegte E-Mail-Adresse gesendet.

Der Shield League Discord-Bot weist auf dem Discord-Server automatisch Rollen zu, die dem Verifizierungsstatus und dem Trust-Level des Nutzers entsprechen. Die Prüfung des Alters und des Verifizierungsstatus erfolgt vollständig auf unserem Server in Deutschland. An Discord wird ausschließlich eine Rollenzuweisung übermittelt – keine personenbezogenen Daten wie Geburtsdatum oder Altersangaben.

Widerruf: Die Verknüpfung kann jederzeit in den Account-Einstellungen unter shield-league.de/settings aufgehoben werden. Bei Aufhebung werden die Discord-User-ID und der Verifizierungszeitpunkt aus dem Account gelöscht.

3.8 Profil-Sichtbarkeit und Zugangsbeschränkungen

  • Profil-Sichtbarkeit: Spielerprofile sind standardmäßig nur für registrierte und eingeloggte Nutzer sichtbar. Nutzer können in ihren Profileinstellungen die Sichtbarkeit auf „öffentlich“ ändern, sodass das Profil auch ohne Anmeldung einsehbar ist.
  • Team-Sichtbarkeit: Teamprofile sind standardmäßig nur für registrierte Nutzer sichtbar. Teamadministratoren oder Plattform-Administratoren können die Sichtbarkeit auf öffentlich setzen.
  • Organisations-Sichtbarkeit: Organisationsprofile sind öffentlich einsehbar. Dort werden der Organisationsname, das Tag, Logo, Banner, Beschreibung, Social-Media-Links sowie die zugehörigen Teams und deren Mitglieder angezeigt.
  • Forum: Der Zugang zum Forum (Lesen und Schreiben) erfordert eine Registrierung und Anmeldung.

3.9 Organisationsdaten (freiwillig)

Registrierte Nutzer können Organisationen gründen und verwalten. Dabei werden folgende Daten erhoben und verarbeitet:

  • Organisationsdaten: Name, Tag (Kürzel), Slug (URL-Kennung), Land, Beschreibung
  • Medien: Logo und Banner (hochgeladene Bilder, gespeichert als WebP)
  • Social-Media-Links: Website-URL, Discord-Einladungslink, Twitter/X-Profil, YouTube-Kanal, Twitch-Kanal
  • Mitgliedschaftsdaten: Zuordnung von Nutzern zur Organisation mit Rolle (Leader, Co-Leader, Team-Leader, Mitglied) und Beitrittszeitpunkt
  • Einladungslinks: Token-basierte Beitrittslinks mit konfigurierbarer Gültigkeit (1 Stunde bis unbegrenzt), Ersteller und Erstellungszeitpunkt
  • Trennungsdaten: Bei einer Team-Organisations-Trennung werden gespeichert: Antragsteller, Richtung der Trennung (Team verlässt Organisation / Organisation entlässt Team), Status, Zeitstempel der Antragstellung, Bestätigung und Vollziehung sowie die individuellen Entscheidungen der betroffenen Mitglieder (mit Team gehen oder in Organisation bleiben)
  • Abkühlphase: Zeitpunkt des Ablaufs der Abkühlphase eines Teams nach einer Trennung

Alle Organisationsdaten werden auf Grundlage der freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet. Die Daten können vom Organisations-Leader jederzeit geändert oder durch Auflösung der Organisation gelöscht werden.

3.10 Plattform-Administration (interne Zugriffe)

Shield League wird ehrenamtlich von einem Team aus freiwilligen Administratoren und Moderatoren unterstützt. Diese Personen erhalten im Rahmen ihrer Tätigkeit Zugriff auf bestimmte personenbezogene Daten, soweit dies für die Erfüllung ihrer Aufgaben erforderlich ist.

Rollenbasierte Zugriffskontrolle: Der Zugriff auf personenbezogene Daten erfolgt nach dem Grundsatz der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO) und ist streng rollenbasiert. Jede Rolle erhält ausschließlich Zugriff auf die Daten, die für ihre spezifische Aufgabe notwendig sind:

  • Super Admin (nur der Betreiber): Vollzugriff auf alle Bereiche der Administration einschließlich Rollenverwaltung, Systemeinstellungen und rechtliche Dokumente
  • Admin: Verwaltung von Nutzern (einschließlich E-Mail-Adressen), Wettbewerben, Teams, Disputes und Inhalten; kein Zugriff auf Rollenverwaltung oder Systemeinstellungen
  • Liga Admin: Verwaltung von Wettbewerben (Ladder, Ligen, Turniere), Teams und Disputes; kein Zugriff auf E-Mail-Adressen oder persönliche Nutzerdaten
  • Social Media: Verwaltung von Artikeln, Livestreams und Werbeplatzierungen; kein Zugriff auf Nutzerdaten
  • Support: Einsicht in Nutzerprofile (einschließlich E-Mail-Adresse) und Disputes zur Bearbeitung von Supportanfragen; kein Zugriff auf Wettbewerbsverwaltung oder Systemeinstellungen
  • Moderator: Verwaltung von Forum-Inhalten und Möglichkeit zur Kontosperrung bei Regelverstößen; eingeschränkter Zugriff auf Nutzerdaten (kein Zugriff auf E-Mail-Adressen)

Verschwiegenheitspflicht: Alle Administratoren und Moderatoren sind vor Aufnahme ihrer Tätigkeit zur Verschwiegenheit verpflichtet. Sie müssen eine digitale Verschwiegenheitserklärung akzeptieren, in der sie sich zur vertraulichen Behandlung aller personenbezogenen Daten verpflichten, die ihnen im Rahmen ihrer Tätigkeit bekannt werden. Diese Pflicht besteht auch nach Beendigung der Tätigkeit fort.

Rechtsgrundlage: Die Verarbeitung personenbezogener Daten durch Administratoren erfolgt auf Grundlage des berechtigten Interesses des Betreibers (Art. 6 Abs. 1 lit. f DSGVO) an der ordnungsgemäßen Verwaltung und Moderation der Plattform. Die Administratoren handeln ausschließlich im Auftrag und nach Weisung des Betreibers. Es handelt sich um interne Zugriffe – nicht um eine Weitergabe an Dritte im Sinne des Datenschutzrechts.

Einfach erklärt: Shield League wird von freiwilligen Helfern unterstützt, die bei der Verwaltung und Moderation helfen. Jeder Helfer kann nur die Daten sehen, die er für seine Aufgabe braucht – ein Forum-Moderator sieht z. B. keine E-Mail-Adressen, und ein Social-Media-Helfer hat gar keinen Zugriff auf Nutzerdaten. Alle Helfer müssen vorher eine Verschwiegenheitserklärung akzeptieren.

3.11 Support-Ticket-Daten

Registrierte Nutzer können über das Dashboard Support-Tickets erstellen. Dabei werden folgende Daten verarbeitet:

  • Ticket-Daten: Betreff, Kategorie (z. B. Allgemein, Fehler melden, Account & Profil, Match & Ergebnis, Team & Organisation), Priorität, Status
  • Nachrichteninhalt: Alle vom Nutzer und von Administratoren im Ticket-Verlauf verfassten Nachrichten
  • Zeitstempel: Erstellungszeitpunkt, letzte Aktualisierung, Lösungs- und Schließungszeitpunkt

Support-Tickets sind ausschließlich für den Ersteller und für Administratoren mit der Rolle „Support“ oder höher einsehbar. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.12 Benachrichtigungsdaten

Shield League versendet Benachrichtigungen über verschiedene Kanäle:

  • In-App-Benachrichtigungen: Benachrichtigungstyp (z. B. Match-Herausforderung, Team-Einladung, Dispute-Update), Zeitstempel, Gelesen-Status
  • E-Mail-Benachrichtigungen: Für sicherheitsrelevante Ereignisse (Passwortänderung, E-Mail-Verifizierung, Account-Löschung) und wichtige Plattform-Updates (z. B. Änderungen der Nutzungsbedingungen)

E-Mail-Benachrichtigungen werden in der vom Nutzer gewählten Sprache versendet. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

3.13 Shield League App (Microsoft Store)

Die Shield League App ist über den Microsoft Store verfügbar. Dabei gelten folgende zusätzliche Hinweise:

  • Durch Shield League erhobene Daten: Die App kommuniziert mit der Shield League API und erhebt dieselben Daten wie die Website (Abschnitte 3.1–3.4). Es werden keine zusätzlichen Daten durch die App erhoben.
  • Microsoft Store: Der Download und die Installation der App über den Microsoft Store unterliegen den Datenschutzbestimmungen von Microsoft. Microsoft kann im Rahmen des Store-Betriebs eigene Daten erheben (z. B. Installationsstatistiken, Absturzberichte, Geräteinformationen). Hierauf hat Shield League keinen Einfluss. Details finden sich in der Datenschutzerklärung von Microsoft.
  • Lokale Speicherung: Die App kann Authentifizierungs-Token und Einstellungen lokal auf dem Gerät des Nutzers speichern. Diese Daten werden beim Abmelden oder Deinstallieren der App gelöscht.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Registrierung, Account-Verwaltung, Match-Durchführung, Team-Verwaltung, Organisations-Verwaltung
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Shield Anti-Cheat (Sicherstellung fairen Wettbewerbs), Server-Logdaten (Sicherheit), Missbrauchsprävention, Plattform-Administration durch ehrenamtliche Helfer
  • § 25 Abs. 2 Nr. 2 TDDDG: Zugriff des Shield Clients auf Endgerätedaten ist technisch erforderlich, um den vom Nutzer ausdrücklich gewünschten Dienst (fairer Wettbewerb) bereitzustellen
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Freiwillige Profildaten, Spieleaccount-Verknüpfungen, Discord-Account-Verknüpfung – die Einwilligung ist freiwillig und jederzeit widerrufbar.

Einfach erklärt: Es gibt verschiedene rechtliche Gründe, warum wir Daten verarbeiten dürfen: Manche Daten brauchen wir, damit die Plattform überhaupt funktioniert (z. B. Account, Matches). Für den Anti-Cheat haben wir ein berechtigtes Interesse an fairem Wettbewerb. Und manche Daten (z. B. Profilbild, Discord-Verknüpfung) gibst du freiwillig an – das kannst du jederzeit rückgängig machen.

Interessenabwägung zu Art. 6 Abs. 1 lit. f DSGVO

Unser berechtigtes Interesse liegt in der Sicherstellung eines fairen Wettbewerbs, der Integrität der Liga sowie im Schutz vor Manipulation, Cheating und Umgehung von Sperren. Ohne die Verarbeitung der hierfür erforderlichen Anti-Cheat-Daten wäre ein gleichberechtigter und manipulationsfreier Wettbewerb technisch nicht möglich.

Die Interessen der Nutzer werden dadurch gewahrt, dass

  • der Shield Client ausschließlich im User-Mode (Ring 3) arbeitet,
  • keine Dateiinhalte oder Tastatureingaben erfasst werden,
  • Hardwaredaten vor der Übertragung lokal gehasht werden,
  • die Verarbeitung ausschließlich während aktiver Matches erfolgt.

Im Hinblick auf die Plattform-Administration wird das berechtigte Interesse dadurch gewahrt, dass der Zugriff streng rollenbasiert und nach dem Grundsatz der Datensparsamkeit erfolgt, alle Administratoren zur Verschwiegenheit verpflichtet sind und die Zugriffe protokolliert werden.

Einfach erklärt: Wir haben abgewogen: Einerseits brauchen wir den Anti-Cheat, damit niemand schummelt. Andererseits soll er so wenig wie möglich in deine Privatsphäre eingreifen. Deshalb arbeitet der Client nur während Matches, hat keinen tiefen Systemzugriff und sieht deine Hardware-Daten nur als verschlüsselte Codes. Bei unseren Helfern gilt dasselbe Prinzip: Jeder sieht nur so viel, wie er muss.

5. Shield Anti-Cheat – Verarbeitung im Detail

Der Shield Client arbeitet ausschließlich im User-Mode (Ring 3) und hat keinen Kernel-Zugriff.

Einfach erklärt: Der Shield Client läuft wie ein ganz normales Programm auf deinem PC – er hat keinen besonderen Zugriff auf dein System. Er kann nicht mehr sehen als jedes andere Programm, das du installierst.

Datenübertragung

Alle Daten werden AES-256-verschlüsselt und über TLS 1.3 an unsere Server in Deutschland übertragen. Jeder Snapshot wird mit einem sitzungsspezifischen HMAC-Schlüssel signiert.

Einfach erklärt: Alle Daten werden mehrfach verschlüsselt, bevor sie deinen PC verlassen. Selbst wenn jemand die Daten unterwegs abfangen würde, könnte er nichts damit anfangen. Zusätzlich wird jedes Datenpaket mit einer Art digitalem Siegel versehen, damit niemand es nachträglich verändern kann.

Serverseitige Verarbeitung

Die Analyse erfolgt ausschließlich serverseitig. Der Client erhält keine Informationen darüber, welche Prozesse oder Hashes als verdächtig gelten. Die Blacklist verlässt den Server nie.

Automatisierte Entscheidungen (Art. 22 DSGVO)

Das Shield-System erstellt automatisiert Alerts bei Auffälligkeiten. Jede Sanktion (Warnung, Sperre, Bann) wird vor Vollzug durch einen Administrator manuell geprüft. Es findet keine rein automatisierte Entscheidungsfindung mit rechtlicher Wirkung statt.

Einfach erklärt: Unser System erkennt automatisch Auffälligkeiten – aber kein Spieler wird automatisch gesperrt. Ein Mensch aus unserem Team schaut sich jeden Fall an, bevor eine Strafe ausgesprochen wird.

Transparenz und Kontrolle des Shield Clients

Der Shield Client wird ausschließlich bei aktiver Match-Teilnahme gestartet und ist für den Nutzer sichtbar. Der Client startet nicht automatisch beim Systemstart. Der Nutzer kann den Client jederzeit beenden oder deinstallieren. In diesem Fall ist jedoch keine Teilnahme an offiziellen Wettbewerben möglich.

5.1 Teilnahmevoraussetzung und Widerspruchsrecht

Die Nutzung des Shield Anti-Cheat-Clients ist zwingende Voraussetzung für die Teilnahme an offiziellen Wettbewerben (Ladder, Liga, Turnier).

Nutzer haben gemäß Art. 21 DSGVO das Recht, der Verarbeitung auf Grundlage unseres berechtigten Interesses zu widersprechen. Im Falle eines Widerspruchs gegen die für den Wettbewerb technisch erforderliche Verarbeitung (insbesondere Prozessprüfung, Screenshot-Erfassung des Spielfensters, Hardware-Fingerprint) ist eine Teilnahme an Wettbewerben nicht möglich. Die Nutzung der Website ohne Wettbewerbsteilnahme bleibt hiervon unberührt.

Einfach erklärt: Du kannst der Datenerfassung durch den Anti-Cheat widersprechen. In dem Fall kannst du aber nicht an Turnieren, Ligen oder Laddern teilnehmen – die Website selbst kannst du weiterhin ganz normal nutzen.

6. Speicherdauer

  • Account-Daten: Bis zur Kontolöschung durch den Nutzer
  • Match-Daten: Dauerhaft (Bestandteil der öffentlichen Wettbewerbshistorie)
  • Shield-Snapshots: 90 Tage nach Match-Ende, danach automatisch gelöscht
  • Shield-Screenshots: 90 Tage nach Match-Ende
  • Hardware-Fingerprints: Bis zur Kontolöschung (zur Erkennung von Hardware-Bans)
  • Forum-Beiträge: Bis zur Löschung durch Nutzer oder Moderation
  • Dispute-Beweismittel: 6 Monate nach Abschluss des Disputes
  • Server-Logdaten: 30 Tage
  • Session-Daten: Bis zum Logout bzw. nach Inaktivität automatisch
  • Discord-Verknüpfungsdaten: Bis zur Aufhebung der Verknüpfung durch den Nutzer oder Kontolöschung
  • Verifizierungscodes: 10 Minuten (automatische Löschung nach Ablauf oder erfolgreicher Verifizierung)
  • Organisationsdaten: Bis zur Auflösung der Organisation durch den Leader oder Kontolöschung des Leaders
  • Organisations-Mitgliedschaft: Bis zum Austritt des Mitglieds, Entfernung durch einen Administrator oder Auflösung der Organisation
  • Organisations-Einladungslinks: Bis zum Ablauf der gewählten Gültigkeit, Widerruf oder Auflösung der Organisation
  • Trennungsanfragen: 6 Monate nach Vollziehung oder Abbruch der Trennung
  • Mitglieder-Trennungsentscheidungen: 6 Monate nach Vollziehung oder Abbruch der Trennung
  • Abkühlphase-Daten: Bis zum Ablauf der Abkühlphase (48 Stunden nach Trennung)
  • Support-Ticket-Daten: 12 Monate nach Schließung des Tickets
  • In-App-Benachrichtigungen: 90 Tage nach Erstellung, danach automatisch gelöscht
  • App-Authentifizierungs-Token: Bis zum Abmelden oder Deinstallieren der App
  • Spracheinstellung: Bis zur Änderung durch den Nutzer oder Kontolöschung
  • Admin-Aktivitätsprotokolle: 12 Monate nach der jeweiligen Aktion
  • Verschwiegenheitserklärungen: Für die Dauer der Admin-Tätigkeit und 24 Monate nach deren Beendigung

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können eine Kopie Ihrer Daten über die Datenexport-Funktion in Ihrem Account herunterladen.
  • Berichtigung (Art. 16 DSGVO): Über Ihre Profileinstellungen oder per E-Mail an uns.
  • Löschung (Art. 17 DSGVO): Sie können Ihren Account jederzeit löschen. Dabei werden alle personenbezogenen Daten anonymisiert. Match-Ergebnisse bleiben anonymisiert erhalten.
  • Einschränkung (Art. 18 DSGVO): Per E-Mail an uns.
  • Datenübertragbarkeit (Art. 20 DSGVO): Über die Datenexport-Funktion (JSON-Format).
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.

Kontakt für alle Anfragen: kontakt@shield-league.de

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Website: www.ldi.nrw.de

9. Cookies und Sessions

Shield League verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Login-Funktion und CSRF-Schutz. Wird beim Schließen des Browsers gelöscht.
  • XSRF-Token: Schutz gegen Cross-Site-Request-Forgery.

Einfach erklärt: Wir nutzen Cookies nur, damit dein Login funktioniert und um dich vor bestimmten Angriffen zu schützen (z. B. dass niemand in deinem Namen Formulare abschicken kann). Wir tracken dich nicht und geben keine Daten an Werbenetzwerke weiter.

Es werden keine Tracking-Cookies, Analyse-Tools (Google Analytics o.ä.), Werbe-Cookies oder Social-Media-Plugins eingesetzt.

10. Hosting und Datenübertragung

Diese Website wird auf Servern in Deutschland gehostet (1blu, Friedersdorf). Alle von Shield League erhobenen und verarbeiteten personenbezogenen Daten werden ausschließlich auf Servern in Deutschland gespeichert.

10.1 Nutzung von Discord (Drittlandbezug)

Shield League betreibt einen Community-Server auf der Plattform Discord (Discord Inc., San Francisco, USA). Der Shield League Discord-Bot läuft auf unserem eigenen Server in Deutschland und kommuniziert über die Discord-API mit der Discord-Plattform.

Datenübermittlung an Discord: Im Rahmen der Discord-Account-Verknüpfung (siehe § 3.7) weist der Shield League Bot ausschließlich Rollen auf dem Discord-Server zu. Die Altersprüfung erfolgt vollständig auf unserem Server in Deutschland – an Discord wird lediglich das Ergebnis in Form einer Rollenzuweisung übermittelt (z. B. „Verifiziert“). Es werden weder Geburtsdatum noch Altersgruppe noch sonstige personenbezogene Daten an Discord übertragen.

Die Rollenzuweisung erfolgt auf Grundlage der freiwilligen Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) bei der Discord-Verknüpfung und kann jederzeit durch Aufhebung der Verknüpfung widerrufen werden.

Rechtsgrundlage für die Drittlandübermittlung: Discord Inc. nimmt am EU-US Data Privacy Framework (DPF) teil. Der Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vom 10. Juli 2023 stellt sicher, dass für teilnehmende US-Unternehmen ein angemessenes Datenschutzniveau gewährleistet ist.

Einfach erklärt: Discord ist ein US-Unternehmen. Damit deine Daten trotzdem geschützt sind, nimmt Discord am EU-US-Datenschutzrahmen teil – das bedeutet, die EU hat bestätigt, dass Discord europäische Datenschutzstandards einhält.

Wichtige Abgrenzung: Discord ist kein Auftragsverarbeiter im Sinne von Art. 28 DSGVO für Shield League. Discord ist ein eigenständiger Verantwortlicher für die Datenverarbeitung auf seiner Plattform. Die Nutzung von Discord erfolgt eigenverantwortlich durch die Nutzer unter Discords eigener Datenschutzrichtlinie.

Die von Shield League selbst gespeicherten Discord-bezogenen Daten (Discord-User-ID, Verifizierungsstatus) befinden sich ausschließlich auf unserem Server in Deutschland (siehe § 3.7).

Einfach erklärt: Discord ist nicht unser Dienstleister, sondern eine eigenständige Plattform mit eigenen Datenschutzregeln. Wenn du Discord nutzt, gilt Discords eigene Datenschutzerklärung. Wir speichern von Discord nur deine User-ID auf unserem deutschen Server.

11. Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt ausschließlich:

  • An den Hosting-Anbieter im Rahmen der Auftragsverarbeitung
  • An Strafverfolgungsbehörden bei gesetzlicher Verpflichtung

Die Einsicht durch ehrenamtliche Administratoren und Moderatoren im Rahmen ihrer rollenbasierten Zugriffsrechte (siehe § 3.10) stellt keine Weitergabe an Dritte dar, da diese Personen im Auftrag und nach Weisung des Betreibers handeln und zur Verschwiegenheit verpflichtet sind.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets unter shield-league.de/legal/datenschutz abrufbar.

Version 1.9 — Zuletzt aktualisiert: 03.03.2026