Datenschutzerklärung

1. Verantwortlicher (Art. 4 Abs. 7 DSGVO)

Maximilian Krause
Franziskanerstr 16
81669 München
Deutschland

E-Mail: [email protected]

2. Übersicht der Verarbeitungen

Diese Website stellt eine API bereit, die anhand einer IP-Adresse den ungefähren Standort und die lokale Uhrzeit ermittelt (ip2time). Im Folgenden informieren wir Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir personenbezogene Daten verarbeiten, geschieht dies auf Basis folgender Rechtsgrundlagen:

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – insbesondere für die Bereitstellung und Sicherheit des Dienstes, die Protokollierung von Zugriffen sowie die Missbrauchserkennung (Rate-Limiting).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – soweit die Verarbeitung erforderlich ist, um den von Ihnen angefragten API-Dienst bereitzustellen.

4. Server-Logfiles und Zugriffsprotokolle

Bei jedem Zugriff auf unsere Website bzw. API werden automatisch folgende Daten erhoben und in einer lokalen Datenbank gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • HTTP-Methode und aufgerufene URL (inkl. Query-Parameter)
  • HTTP-Statuscode
  • Browsertyp / User-Agent
  • Referrer-URL
  • Antwortzeit der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs, der Erkennung und Abwehr von Missbrauch sowie der technischen Optimierung des Dienstes.

Speicherdauer: Die Logdaten werden nach 30 Tagen automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken bei Missbrauchsfällen erforderlich ist.

5. API-Nutzung und IP-Geolokalisierung

Kernfunktion dieses Dienstes ist die Zuordnung einer IP-Adresse zu einem ungefähren geografischen Standort (Land, Stadt) und der dortigen lokalen Uhrzeit. Hierzu verwenden wir die MaxMind GeoLite2-City-Datenbank, die lokal auf dem Server gespeichert ist.

Wichtig: Die Geolokalisierung erfolgt vollständig offline. Es werden keine Daten an MaxMind oder sonstige Dritte übermittelt. Die Abfrage wird ausschließlich gegen die lokale Datenbank auf unserem Server durchgeführt.

Bei API-Anfragen werden zusätzlich zu den unter Punkt 4 genannten Daten folgende Informationen protokolliert:

  • Die abgefragte (Lookup-)IP-Adresse
  • Das verwendete API-Tier (z. B. „Free")
  • Ein Hash des API-Schlüssels (sofern übermittelt; niemals der Klartext)
  • Ergebnis der Anfrage (Erfolg/Fehler, Antwortdaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

6. Rate-Limiting

Zum Schutz vor Überlastung und Missbrauch setzen wir ein IP-basiertes Rate-Limiting ein. Dabei wird Ihre IP-Adresse zur Zählung der Anfragen temporär im Arbeitsspeicher (In-Memory) vorgehalten. Die Daten werden nicht dauerhaft gespeichert und verfallen automatisch nach Ablauf des Zeitfensters (in der Regel 60 Minuten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der Verfügbarkeit und Integrität des Dienstes).

7. Cookies und Tracking

Diese Website verwendet keine Tracking-Cookies, keine Analyse-Tools (wie z. B. Google Analytics) und keine Werbenetzwerke. Es werden keine Daten an Dritte zu Werbezwecken weitergegeben.

Es kann ein technisch notwendiges Session-Cookie gesetzt werden, das ausschließlich der Funktionalität der Website dient und keine personenbezogenen Daten enthält.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderliche Cookies).

8. Hosting

Die Website wird auf eigener Infrastruktur in Deutschland betrieben. Es findet keine Übermittlung personenbezogener Daten in Drittländer (Länder außerhalb des EWR) statt.

9. Keine Weitergabe an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet (z. B. auf Anordnung einer Strafverfolgungsbehörde).

10. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

11. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu, die Sie jederzeit gegenüber dem Verantwortlichen (siehe Punkt 1) geltend machen können:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: [email protected].

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: [email protected]
Website: www.lda.bayern.de

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechend zu halten oder um Änderungen unseres Dienstes umzusetzen. Die jeweils aktuelle Fassung finden Sie immer auf dieser Seite.

Stand: Februar 2026

← Zurück zur Startseite