Datenschutzerklärung

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei nexcogen, einem privaten, nicht-kommerziellen Hobby-Projekt in aktiver Entwicklung.

1. Verantwortliche Stelle

E-Mail: info@nexcogen.com
Kontaktformular: https://nexcogen.com/contact

Es wurde kein Datenschutzbeauftragter benannt, weil nach derzeitiger Einschätzung keine gesetzliche Pflicht zur Benennung besteht.

2. Grundsätze und Rechtsgrundlagen

Personenbezogene Daten werden nur verarbeitet, soweit dies für den Betrieb der Website, die Bereitstellung eines Nutzerkontos, die Sicherheit der Anwendung, die Bearbeitung von Anfragen oder die Erfüllung gesetzlicher Pflichten erforderlich ist. Die Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Nutzerkonto und angeforderte Funktionen), Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb, Missbrauchsabwehr, Beantwortung von Anfragen) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

Eine Verarbeitung zu Werbung, Tracking, Profiling, Newsletter-Versand oder Verkauf personenbezogener Daten findet nicht statt.

3. Hosting und Server-Logfiles

Die Website wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Für den Produktivbetrieb wird Hetzner auf Grundlage eines Vertrags über Auftragsverarbeitung (Art. 28 DSGVO) eingesetzt.

Beim Aufruf der Website werden technisch notwendige Zugriffsdaten verarbeitet: IP-Adresse, Datum und Uhrzeit, angeforderte URL, Referrer, Browsertyp, Betriebssystem, übertragene Datenmenge und HTTP-Status. Diese Daten dienen dem sicheren Betrieb, der Fehleranalyse und der Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Server-Logfiles werden grundsätzlich spätestens nach 14 Tagen gelöscht, sofern kein Sicherheitsvorfall oder rechtlicher Grund eine längere Aufbewahrung erfordert.

4. Nutzerkonto und Authentifizierung

Bei der Registrierung werden folgende Daten verarbeitet:

• Name und E-Mail-Adresse,
• ein verschlüsselter Passwort-Hash (bcrypt mit 12 Runden, das Klartext-Passwort wird nicht gespeichert),
• Zeitstempel der Registrierung sowie der Annahme von Nutzungsbedingungen und Datenschutzerklärung einschließlich der jeweiligen Versionsnummer,
• der Status der E-Mail-Verifizierung,
• Nutzungszähler (verbrauchte und verbleibende Generierungen).

Beim Anmelden, beim Aufruf geschützter Funktionen sowie bei jeder weiteren Anfrage einer angemeldeten Sitzung werden zusätzlich folgende Daten in einer Sitzungstabelle (Datenbanktabelle sessions) gespeichert: eindeutige Sitzungs-ID, Nutzer-ID, IP-Adresse, User-Agent (Kennung des Browsers/Betriebssystems), Sitzungsinhalt sowie Zeitpunkt der letzten Aktivität. Diese Daten werden automatisch entfernt, sobald die Sitzung abläuft (standardmäßig 120 Minuten Inaktivität). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, ergänzend Art. 6 Abs. 1 lit. f DSGVO für Sicherheitsmaßnahmen.

Bei fehlgeschlagenen Anmelde- oder Registrierungsversuchen werden IP-Adresse und E-Mail-Adresse kurzzeitig im Anwendungs-Cache gespeichert, um Brute-Force-Angriffe zu begrenzen (max. 5 Versuche je Minute pro IP/E-Mail-Kombination). Die Cache-Einträge werden nach Ablauf der Drosselungsperiode automatisch entfernt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Bei Passwort-Reset und E-Mail-Verifizierung werden technisch notwendige E-Mails versendet. Der Versand erfolgt über die SMTP-Mailbox-Infrastruktur der Hetzner Online GmbH (Hetzner Mail), für die ebenfalls ein Vertrag über Auftragsverarbeitung besteht. Versendete E-Mails enthalten signierte Links mit einer Gültigkeit von 60 Minuten (Passwort-Reset) bzw. dem konfigurierten Verifizierungs-Zeitfenster. Eine Übermittlung an externe Mail-Dienstleister außerhalb Hetzners findet nicht statt.

5. Inhaltserstellung mit lokalem Ollama

Registrierte Nutzer können Themen, optionale Vorgaben und Formatangaben eingeben, um einen Blog-Entwurf zu erzeugen. Diese Eingaben, die ausgewählte Vorlage, der generierte Entwurf, Statusmeldungen und technische Metadaten werden im Nutzerkonto gespeichert.

Die Generierung erfolgt über eine lokal oder privat gehostete Ollama-Instanz im selben Hetzner-Netzwerk. Die Prompts werden nicht an einen externen KI-Anbieter wie OpenAI, Anthropic, Google oder ähnliche Dienste übermittelt und nicht von einem solchen Anbieter zu Trainingszwecken verarbeitet. Nutzer sollten trotzdem keine sensiblen personenbezogenen Daten, Gesundheitsdaten, Zahlungsdaten oder vertraulichen Daten Dritter in Prompts eingeben.

6. Kontaktformular

Bei Nutzung des Kontaktformulars werden die eingegebene E-Mail-Adresse, optional ein Name und der Inhalt der Nachricht per E-Mail an den Betreiber übermittelt. Zusätzlich wird die IP-Adresse zur kurzzeitigen Drosselung übermäßiger Anfragen verarbeitet. Eine dauerhafte Speicherung der Nachricht in einer Datenbank erfolgt nicht; die Nachricht verbleibt im E-Mail-Postfach des Betreibers, bis sie dort bearbeitet und gelöscht wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Beantwortung der Anfrage, Schutz vor Missbrauch).

7. Cookies und lokale Speicherung

Diese Website setzt nur technisch notwendige Cookies und vergleichbare Speicherungen ein. Sie sind erforderlich, um Logins, Sitzungen, CSRF-Schutz und die Option „Angemeldet bleiben" bereitzustellen. Auf den öffentlichen, rein lesenden Seiten (Startseite, Impressum, Datenschutzerklärung, Nutzungsbedingungen) werden keine Cookies gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO; der Zugriff auf das Endgerät ist gemäß § 25 Abs. 2 Nr. 2 TDDDG erforderlich und daher einwilligungsfrei.

• nexcogen-session: hält die Anmeldung und Sitzung aufrecht; wird nur auf Authentifizierungs- und geschützten Seiten gesetzt; Lebensdauer bis zu 120 Minuten Inaktivität, anschließend automatische Löschung.
• XSRF-TOKEN: schützt Formulare und Livewire-Anfragen vor Cross-Site-Request-Forgery; Lebensdauer der jeweiligen Sitzung.
• remember_web_*: wird nur gesetzt, wenn die Option „Angemeldet bleiben" aktiv gewählt wird; bleibt bis zur Abmeldung oder Browserlöschung bestehen.

Es werden keine Analyse-, Werbe-, Affiliate-Tracking- oder Social-Media-Cookies eingesetzt. Aus diesem Grund wird kein Cookie-Banner angezeigt.

8. Externe Inhalte und Schriftarten

Die Anwendung bindet keine externen Schriftarten, Analyse-Skripte, Werbenetzwerke, Karten, Videos, Captchas oder Social-Media-Plugins ein. Schriftarten werden über Systemschriftarten des Endgeräts dargestellt. Sämtliche CSS- und JavaScript-Dateien werden vom eigenen Server ausgeliefert.

9. Speicherdauer und Löschung

Kontodaten, gespeicherte Eingaben und generierte Entwürfe bleiben gespeichert, solange das Nutzerkonto besteht oder eine weitere Speicherung rechtlich erforderlich ist. Wird das Konto über die Profileinstellungen gelöscht, werden die zum Konto gehörenden Inhalte und Entwürfe gelöscht. Systemvorlagen bleiben erhalten, weil sie keinem einzelnen Nutzerkonto zugeordnet sind.

• Sitzungs-Datensätze (Tabelle sessions): automatische Löschung nach Ablauf der Sitzungslebensdauer (120 Minuten).
• Passwort-Reset-Tokens: laufen nach 60 Minuten ab und werden anschließend invalidiert.
• Server-Logfiles: spätestens nach 14 Tagen.
• Anmeldedrosselung im Cache: nach Ablauf der Drosselungsperiode (typischerweise wenige Minuten).
• Eingehende Kontaktformular-Nachrichten: verbleiben im E-Mail-Postfach des Betreibers, bis dort gelöscht.

10. Empfänger und Drittlandübermittlungen

Empfänger personenbezogener Daten sind ausschließlich technische Infrastruktur-Dienstleister innerhalb der EU, insbesondere Hetzner Online GmbH (Hosting, Datenbank, Mailbox-SMTP). Eine Übermittlung an Drittländer außerhalb der EU/des EWR ist nicht beabsichtigt. Sollte später ein externer Dienstleister mit Drittlandbezug eingesetzt werden, wird diese Datenschutzerklärung vorab aktualisiert und es werden geeignete Garantien nach der DSGVO geprüft.

11. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage berechtigter Interessen. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere bei der zuständigen Aufsichtsbehörde in Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

12. Sicherheit

Die Anwendung nutzt insbesondere folgende technische und organisatorische Maßnahmen (Art. 32 DSGVO): Authentifizierung mit gehashten Passwörtern (bcrypt, 12 Runden), CSRF-Schutz, HTTP-only- und Secure-Session-Cookies, verschlüsselte Sitzungsspeicherung, Drosselung fehlgeschlagener Anmeldungen, HTTPS-Erzwingung über HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy. Der Datenverkehr zwischen Browser und Server ist im öffentlichen Produktivbetrieb durchgängig per TLS verschlüsselt.

Stand: 28. April 2026 · Version: 2026-04-28