Direkt zum Inhalt
Die Familie Kramer

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist die unter folgender Adresse erreichbare natürliche Person, die diese Website privat und ohne Gewinnerzielungsabsicht als Familien-Hub betreibt:
E-Mail: kontakt@diefamiliekramer.de

Name und ladungsfähige Anschrift werden auf Anfrage über die obige E-Mail-Adresse mitgeteilt — siehe auch das Impressum.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Mitgliederbereich (Authentik / OIDC)

Für den Login in den Mitgliederbereich nutzen wir einen eigenen Authentifizierungsdienst Authentik, betrieben im Homelab der Familie Kramer. Bei der Anmeldung werden folgende Daten verarbeitet: OIDC-Subject (sub), Anzeigename, E-Mail-Adresse sowie ein optionaler Avatar. Diese Daten werden ausschließlich für die Sitzungsverwaltung und Darstellung im Mitgliederbereich verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Mitgliedschaft).

4. Session-Cookies

Nach erfolgreicher Anmeldung setzen wir ein essenzielles Session-Cookie (HttpOnly, Secure, SameSite=Lax) mit einer Gültigkeit von 7 Tagen. Dieses Cookie ist technisch erforderlich und unterliegt nicht der Einwilligungspflicht (§ 25 Abs. 2 Nr. 2 TTDSG). Beim Logout wird das Cookie sofort gelöscht.

5. Kontaktformular & Bot-Schutz (Cloudflare Turnstile)

Das Kontaktformular ist durch Cloudflare Turnstile gegen automatisierte Anfragen geschützt. Hierbei werden technische Daten (IP-Adresse, Browser-Eigenschaften, eingebettetes JavaScript der Cloudflare, Inc.) an Cloudflare in den USA übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Spam-Schutz). Der Datentransfer in die USA erfolgt auf Basis der EU-Standard­vertrags­klauseln und des EU-US Data Privacy Frameworks (Cloudflare ist nach DPF zertifiziert).

6. Form-Relay-Backend

Eingaben aus dem Kontaktformular werden serverseitig validiert und per E-Mail an kontakt@diefamiliekramer.de weitergeleitet. Wir speichern die Eingaben nicht dauerhaft in einer Datenbank. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

7. Telegram-Bot (Termine & Familien-Workflows)

Für ausgewählte Workflows (z.B. Termin-Bestätigungen) verwenden wir einen Telegram-Bot. Dabei werden Namen, Termine und ggf. weitere im Workflow nötige Angaben an die Telegram Messenger Inc. (Server außerhalb der EU) übermittelt. Voraussetzung ist, dass die betroffene Person selbst ein Telegram-Konto besitzt und den Bot aktiv kontaktiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).

8. Forgejo-OAuth (Admin-Bereich)

Der Admin-Bereich (/admin/) ist über OAuth gegen unsere eigene Forgejo-Instanz (Homelab) abgesichert. Dabei werden nur Benutzername, E-Mail-Adresse und Forgejo-User-ID verarbeitet, um Zugriffsrechte zu prüfen.

9. Externe Ressourcen / CDNs

Die Website lädt grundsätzlich alle Assets vom eigenen Server. Nur das JavaScript für Cloudflare Turnstile (siehe oben) wird direkt von challenges.cloudflare.com nachgeladen. Das Sveltia-CMS für den Admin-Bereich wird seit Audit-v4 selbst gehostet (kein externes CDN mehr).

10. Server-Standort & Hosting

Die Website wird primär in unserem Homelab in Deutschland betrieben. Als Backup nutzen wir Server bei der netcup GmbH (Deutschland). Eine Datenübermittlung in Drittländer findet nur in den oben beschriebenen Ausnahmefällen (Turnstile, Telegram) statt.

11. Speicherdauer

12. Betroffenenrechte

Sie haben gemäß Art. 15-21 DSGVO das Recht auf:

Anfragen bitte an kontakt@diefamiliekramer.de.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Zuständig ist grundsätzlich die Datenschutz-Aufsichtsbehörde des Bundeslandes des Verantwortlichen — die konkrete Behörde nennen wir auf Anfrage über die unter „1. Verantwortlicher" genannte E-Mail-Adresse.

14. Stand der Datenschutzerklärung

Stand: 2026-05-12