Startseite

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Florian [Nachname]
[Adresse]
E-Mail: kontakt@psykasten.de

2. Allgemeines zur Datenverarbeitung

Diese Website verarbeitet personenbezogene Daten ausschließlich im technisch notwendigen Umfang. Es werden keine Daten zu Werbe- oder Trackingzwecken erhoben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung und berechtigte Interessen zum Betrieb der Website).

3. Hosting

Die Website wird bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner betreibt Rechenzentren ausschließlich in Deutschland und Finnland (EU). Beim Aufruf der Website werden automatisch technische Daten vom Webserver erfasst (sog. Server-Logfiles):

  • IP-Adresse (ggf. gekürzt)
  • Datum und Uhrzeit der Anfrage
  • Angeforderte URL
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL

Diese Daten sind technisch notwendig, um die Website auszuliefern, und werden nicht mit anderen Datenquellen zusammengeführt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies und lokale Speicherung

Diese Website verwendet ausschließlich technisch notwendige Cookies:

  • Sitzungs-Cookie (NextAuth Session-Token) — Wird bei der Anmeldung gesetzt und ist notwendig, um Sie als eingeloggte/n Nutzer/in zu erkennen. Läuft mit Ende der Sitzung oder nach Ablauf des Tokens ab.
  • CSRF-Token — Schützt Formulare vor Cross-Site-Request-Forgery-Angriffen. Rein technisch notwendig.
  • Spracheinstellung (NEXT_LOCALE) — Speichert Ihre gewählte Sprache, damit die Seite in der richtigen Sprache angezeigt wird.

Zusätzlich wird Ihr gewähltes Farbschema (hell/dunkel) im Local Storage des Browsers gespeichert. Dies ist keine personenbezogene Information und verlässt Ihren Browser.

Es werden keine Werbe- oder Tracking-Cookies gesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

4a. Webanalyse (Umami)

Diese Webseite verwendet Umami, ein datenschutzfreundliches, quelloffenes Webanalyse-Tool, zur Erfassung anonymisierter Nutzungsstatistiken. Umami verwendet keine Cookies, erfasst und speichert keine personenbezogenen Daten (wie IP-Adressen oder Browser-Fingerprints) und verfolgt keine einzelnen Besucher über Sitzungen oder Webseiten hinweg. Die erhobenen Daten beschränken sich auf aggregierte, nicht-personenbezogene Informationen wie Seitenaufrufe, Referrer-URLs, Browsertyp und Gerätetyp. Diese Daten werden ausschließlich genutzt, um allgemeine Nutzungsmuster zu verstehen und die Benutzererfahrung zu verbessern. Die Analyseinstanz wird auf unserer eigenen Infrastruktur in Deutschland selbst gehostet. Da keine personenbezogenen Daten verarbeitet und keine Cookies gesetzt werden, ist keine Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Verbesserung der Webseite).

5. Registrierung und Anmeldung

Forschende können sich mit E-Mail-Adresse und Passwort oder über Google OAuth registrieren. Dabei werden folgende Daten gespeichert:

  • Name und E-Mail-Adresse
  • Passwort-Hash (bei Registrierung mit Passwort; das Klartext-Passwort wird nicht gespeichert)
  • Bei Google-Anmeldung: die von Google bereitgestellten Profildaten (Name, E-Mail, Profilbild-URL)

Diese Daten sind notwendig, um Ihnen den Zugang zum Forschungsdashboard zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO). Sie können Ihr Konto jederzeit über die Kontoeinstellungen im Dashboard selbst löschen. Dabei werden alle Ihre Daten dauerhaft entfernt, einschließlich Studien, Teilnehmer und Ergebnisse.

6. Testdurchführung und Ergebnisse

Wenn Teilnehmende einen kognitiven Test über einen zugewiesenen Link durchführen, werden folgende Daten gespeichert:

  • Teilnehmer-Kennung (vom Forschenden vergeben, z.B. Pseudonym oder Code)
  • Optionale Metadaten (z.B. Altersgruppe, Gruppe), sofern vom Forschenden konfiguriert
  • Testergebnisse (Reaktionszeiten, Punktzahlen, Antwortverläufe)
  • Zeitstempel der Testdurchführung

Es werden keine IP-Adressen oder Browser-Fingerprints der Teilnehmenden gespeichert. Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses an der Durchführung der Studie (Art. 6 Abs. 1 lit. f DSGVO). Die Verantwortung für die Einholung einer informierten Einwilligung der Teilnehmenden liegt beim jeweiligen Forschenden.

7. Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte weitergegeben, verkauft oder zu Werbezwecken verwendet. Eine Ausnahme bildet der Hosting-Anbieter, der die Daten im Rahmen der Auftragsverarbeitung technisch speichert (Art. 28 DSGVO).

Bei Nutzung der Google-Anmeldung werden Daten im Rahmen des OAuth-Verfahrens mit Google ausgetauscht. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

8. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15) — Welche Daten über Sie gespeichert sind
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — Löschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Herausgabe Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich an kontakt@psykasten.de. Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

9. Datensicherheit

Die Verbindung zu dieser Website ist TLS-verschlüsselt (HTTPS). Passwörter werden ausschließlich als kryptographische Hashes (bcrypt) gespeichert. Der Zugriff auf Studiendaten ist durch Authentifizierung und rollenbasierte Zugriffskontrolle geschützt. API-Endpunkte sind durch CSRF-Schutz und Rate-Limiting gesichert.

10. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

kontakt@psykasten.de

11. Änderungen

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.