Datenschutz

Stand: 08.02.2026

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

CampusBuddy GbR (Gesellschafter: Sarban Wahab, Yannic Rogowitz, Jonah Kirsch)

Allee der Kosmonauten 24, 12681 Berlin, Deutschland

E-Mail: info@campusbuddy.de

Telefon:

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Bearbeitung von Anfragen sowie zur Nutzung unserer Plattformfunktionen (Bewertungen, Moderation, Missbrauchsschutz) erforderlich ist.

Rechtsgrundlagen sind insbesondere:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung – z. B. Konto, Nutzung von Funktionen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Betrieb, IT-Sicherheit, Missbrauchsabwehr)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – z. B. optionale Dienste wie Google reCAPTCHA, sofern über Consent gesteuert)

3. Hosting

Unsere Website wird bei IONOS gehostet. Beim Aufruf der Website werden durch den Hostinganbieter und/oder uns sogenannte Server-Logfiles verarbeitet, insbesondere:

IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seite/URL
Referrer-URL
Browsertyp/Version und Betriebssystem

Zweck: Betrieb der Website, Gewährleistung von Stabilität und Sicherheit, Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Speicherdauer: 7 Tage

4. Content Delivery Network & Sicherheit

Wir nutzen Cloudflare als Content Delivery Network (CDN) und Sicherheitsdienst, um Inhalte schneller und sicherer bereitzustellen (z. B. Schutz vor Angriffen, optimierte Auslieferung). Dabei werden technische Verbindungsdaten verarbeitet (insb. IP-Adresse sowie ggf. Browser-/Geräteinformationen, Zeitstempel, angeforderte Ressourcen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung).

Empfänger: Cloudflare, Inc. bzw. Cloudflare-Gesellschaften.

Drittlandtransfer: Je nach Routing/Verarbeitung kann eine Übermittlung in Drittländer (z. B. USA) nicht ausgeschlossen sein; Cloudflare weist auf Datenschutzmaßnahmen und Standardvertragsklauseln hin.

Hinweis: Details und aktuelle Informationen findet ihr in der Datenschutzerklärung von Cloudflare.

5. Cache- & Optimierungs-Plugins

Wir nutzen LiteSpeed Cache und WP-Optimize zur Performance-Optimierung (Caching, Komprimierung). Dabei können technisch notwendige Cookies/Local-Storage-Einträge gesetzt werden, um Seiten schneller auszuliefern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Websitebereitstellung).

Speicherdauer: abhängig von Cache-Einstellungen

6. Kontaktaufnahme

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) sowie technische Metadaten, soweit dies zur Übermittlung/Spamabwehr erforderlich ist.

Zweck: Bearbeitung Ihrer Anfrage, Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Beantwortung) und/oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung).

Speicherdauer: bis Abschluss der Bearbeitung; darüber hinaus nur, wenn gesetzliche Aufbewahrungspflichten bestehen.

7. Spam-Schutz

Zur Abwehr von Spam nutzen wir Akismet (Automattic). Dabei können Inhalte, die über Formulare/Kommentare übermittelt werden, einschließlich bestimmter technischer Informationen (z. B. IP-Adresse, User Agent) zur Spam-Erkennung an Akismet übermittelt und dort ausgewertet werden.

Zweck: Schutz vor Spam und Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz der Plattform).

Hinweis: Weitere Informationen stellt Akismet in seinen Datenschutzhinweisen bereit.

8. Google reCAPTCHA

Wir verwenden Google reCAPTCHA zur Spam- und Missbrauchsabwehr bei Formularen (z. B. Kontakt/Anmeldung/Kommentare). reCAPTCHA analysiert das Nutzerverhalten (z. B. Mausbewegungen, Verweildauer, IP-Adresse, Browserdaten) und übermittelt Daten an Google.

Zweck: Missbrauchs- und Spamabwehr.

Rechtsgrundlage: In der Praxis regelmäßig Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit TTDSG/Consent-Management, da reCAPTCHA bereits beim Laden/Interagieren Daten verarbeitet.

Drittlandtransfer: Eine Übermittlung in die USA kann nicht ausgeschlossen werden; Google verweist auf eigene Datenschutzinformationen.

Hinweis: Wenn Sie die Einwilligung nicht erteilen, können bestimmte Formulare ggf. nicht genutzt werden.

9. Registrierung/Account & Uni-Verifizierung

Für die Verifizierung per Uni-E-Mail/Uni-Identität nutzen wir eine Anbindung an einen Shibboleth Service Provider. Die eigentliche Authentifizierung erfolgt beim jeweiligen Identity Provider (z. B. Ihrer Hochschule). Wir verarbeiten dabei nur die für die Verifizierung notwendigen Informationen und speichern keine Uni-E-Mail-Adresse, sofern nicht ausdrücklich anders angegeben.

Bei uns gespeichert:

Universität (z. B. als Name/Identifier)
Status „verified=true“ (Verifizierungsstatus)

Zweck: Sicherstellung, dass Bewertungen nur von verifizierten Hochschulangehörigen abgegeben werden können; Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Plattformfunktionen) und Art. 6 Abs. 1 lit. f DSGVO (Integrität/Schutz der Plattform).

Speicherdauer: solange das Nutzerkonto besteht; bei Löschung des Kontos werden diese Daten gelöscht.

10. Bewertungen, Moderation & Missbrauchsschutz

Wenn Sie eine Bewertung abgeben, verarbeiten wir die von Ihnen eingegebenen Inhalte (z. B. Bewertungstext, Sternebewertung, Zuordnung zu Professor:in/Kurs/Uni, Zeitstempel).

Öffentlich sichtbar:

Bewertungstext und Bewertung (Sterne)
Zuordnung zur bewerteten Person/Einheit
ggf. Datum/Zeitraum (ohne Rückschluss auf Identität)

Nicht öffentlich sichtbar (intern):

IP-Adresse zum Zwecke der Missbrauchsabwehr (z. B. Spam, Mehrfachbewertungen, Angriffe), soweit erforderlich.

Zweck: Bereitstellung der Bewertungsfunktion, Qualitätssicherung, Moderation, Abwehr von Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Plattformnutzung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsabwehr).

Speicherdauer:

Bewertungen bleiben gespeichert, bis sie von Ihnen gelöscht werden oder eine Löschung aus Moderations-/Rechtsgründen erforderlich ist.
Bei Accountlöschung werden Ihre Bewertungen ebenfalls gelöscht (wie von euch gewünscht).
Interne technische Daten (z. B. IP) werden nur so lange gespeichert, wie es für Missbrauchsabwehr/Sicherheit erforderlich ist: 7 Tage

11. Meldefunktion

Wenn Sie Inhalte melden, verarbeiten wir die von Ihnen übermittelten Angaben (z. B. Grund der Meldung, optional Kommentare) sowie technische Daten, soweit dies zur Bearbeitung erforderlich ist.

Zweck: Moderation, Prüfung gemeldeter Inhalte, Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Plattform) bzw. Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Plattform).

12. Empfänger & Auftragsverarbeiter

Wir setzen Dienstleister ein (z. B. Hosting, CDN, Spam-Schutz), die in unserem Auftrag Daten verarbeiten. Mit diesen bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung.

13. Speicherdauer

Server-Logs: 7 Tage
Kontaktanfragen: bis Abschluss + ggf. gesetzliche Nachweise
Account/Verifizierung: bis Kontolöschung
Bewertungen: bis Löschung durch Nutzer:innen / Kontolöschung (dann ebenfalls gelöscht)
IP zur Missbrauchsabwehr: 7 Tage

14. Ihre Rechte

Sie haben nach DSGVO u. a. folgende Rechte:

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
Widerspruch gegen Verarbeitungen auf Grundlage Art. 6 Abs. 1 lit. f (Art. 21)
Widerruf von Einwilligungen (Art. 7 Abs. 3)

Anfragen richten Sie bitte an: info@campusbuddy.de

15. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist regelmäßig die Aufsichtsbehörde Ihres Wohnorts; für Berlin z. B. die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

16. SSL/TLS

Unsere Website nutzt HTTPS (SSL/TLS), um Ihre Daten während der Übertragung zu schützen.