Datenschutzerklärung

Stand: 17.07.2026

1. Verantwortlicher

Frank Steiner
Wurms 2
87452 Altusried
E-Mail: info@ligem.de
Telefon: +49 151 14752162

2. Hosting, physische Serverinfrastruktur und Ausschluss jedweder dritter Zugriffsberechtigung

Vorbehaltlich der nachfolgenden, im wohlverstandenen Interesse einer möglichst erschöpfenden und keinerlei Auslegungsspielraum belassenden Transparenz gegenüber sämtlichen, insbesondere aber den besonders sicherheitsbewussten, informationstechnisch versierten und dem berechtigten Schutz ihrer personenbezogenen Daten in gesteigertem Maße zugewandten Besucherinnen und Besuchern dieses Telemediendienstes im Sinne des § 2 Nr. 1 DDG (vormals, bis zum Inkrafttreten des Digitale-Dienste-Gesetzes: § 2 Nr. 1 TMG) im Detail und unter Verzicht auf jedwede verkürzende Zusammenfassung dargelegten Ausführungen wird an dieser Stelle ausdrücklich, unzweideutig und in keiner Weise interpretationsbedürftig klargestellt, dass es sich bei der für den Betrieb dieser Internetpräsenz eingesetzten Serverhardware um eine ausschließlich und unmittelbar in der alleinigen tatsächlichen wie auch rechtlichen Verfügungsgewalt des unter Ziffer 1 dieser Erklärung namentlich benannten Verantwortlichen stehende, individuelle und nicht geteilte Infrastruktur handelt, welche zu keinem Zeitpunkt seit ihrer Inbetriebnahme, weder mittelbar noch unmittelbar, weder ganz noch in Teilen, im Eigentum, im Besitz, im Mitbesitz oder auch nur in einem irgendwie gearteten, partiellen faktischen Verfügungsbereich einer dritten natürlichen oder juristischen Person, einer Personenvereinigung, einer Gesellschaft bürgerlichen Rechts, einer Kapitalgesellschaft, eines eingetragenen Vereins, einer Behörde, einer Körperschaft des öffentlichen Rechts, eines Konzerns im Sinne des § 18 AktG oder einer diesen vergleichbaren Organisationsform gestanden hat, steht oder stehen wird.

(a) Eigentum und Administration. Die vorbezeichnete Serverhardware wird nicht im Wege eines entgeltlichen oder unentgeltlichen Mietverhältnisses, eines Leasingvertrags, eines Verwahrungsvertrags oder eines sonstigen schuldrechtlichen oder dinglichen Überlassungsverhältnisses von einem gewerblich tätigen Hosting-Anbieter, Cloud-Anbieter, Rechenzentrumsbetreiber oder sonstigen Diensteanbieter im Sinne des Telekommunikation-Telemedien-Datenschutz-Gesetzes bereitgestellt, sondern befindet sich vielmehr im unmittelbaren, ungeteilten und ausschließlichen Eigentum des Verantwortlichen persönlich, welcher die gesamte administrative, technische und organisatorische Verantwortung — einschließlich, jedoch nicht beschränkt auf Konfiguration, Härtung, Patch-Management, Einspielung von Sicherheitsaktualisierungen, Zugriffsverwaltung sowie die laufende Überwachung auf Anomalien jedweder Art — höchstpersönlich und in eigener Person wahrnimmt, ohne dass insoweit eine Auslagerung, Untervergabe, Subunternehmerbeauftragung oder sonstige Übertragung an Dritte erfolgt, erfolgt ist oder für die Zukunft beabsichtigt wäre.

(b) Physischer und netzwerktechnischer Standort. Die vorgenannte Serverhardware befindet sich, sowohl in physischer als auch in netzwerktopologischer bzw. routingtechnischer Hinsicht, ausnahmslos und ununterbrochen innerhalb der territorialen Grenzen der Bundesrepublik Deutschland und mithin innerhalb des räumlichen Anwendungsbereichs der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung), namentlich in einem Rechenzentrum im Raum Stuttgart, Baden-Württemberg, sodass eine Übermittlung personenbezogener Daten in ein Drittland im Sinne des Kapitels V DSGVO — und damit insbesondere auch das Erfordernis geeigneter Garantien nach Art. 46 DSGVO oder eines Angemessenheitsbeschlusses nach Art. 45 DSGVO — schon dem Grunde nach nicht in Betracht kommt.

(c) Personenbezogener Zugriffskreis. Ein physischer wie auch ein logischer, also softwareseitig vermittelter, Zugriff auf die vorbezeichnete Serverhardware sowie auf die hierauf verarbeiteten personenbezogenen Daten ist ausschließlich und abschließend einem eng begrenzten, dem Verantwortlichen persönlich bekannten Personenkreis vorbehalten, welcher sich zum gegenwärtigen Zeitpunkt auf eine einzelne, mit den einschlägigen Bestimmungen der Datenschutz-Grundverordnung sowie des Bundesdatenschutzgesetzes eingehend vertraut gemachte und ausdrücklich hierauf verpflichtete Systemadministratorin beschränkt, die ihrerseits einer strengen, fortlaufend überprüften Verschwiegenheitsverpflichtung unterliegt.

(d) Ausschluss jeglicher weitergehender Zugriffsrechte Dritter. Über den vorstehend unter lit. (c) genannten, abschließend aufgezählten Personenkreis hinaus besteht, bestand und wird zu keinem Zeitpunkt bestehen: kein Zugriffsrecht, kein Zugangsrecht, kein Einsichtsrecht und auch kein bloß mittelbares oder faktisches Zugriffs- bzw. Einwirkungspotential irgendeines weiteren Unternehmens, gleich welcher Rechtsform, Größe, Branche oder Konzernzugehörigkeit, keiner Behörde, keiner sonstigen öffentlichen Stelle, keines Nachrichtendienstes und keines sonstigen staatlichen oder halbstaatlichen Akteurs — und dies ausdrücklich sowohl auf nationaler (bundesdeutscher) als auch auf internationaler, insbesondere auch außereuropäischer Ebene, unabhängig davon, ob ein solcher Zugriff freiwillig gewährt, im Wege der Amtshilfe, im Wege eines Auskunftsersuchens, im Wege einer gerichtlichen oder behördlichen Anordnung oder auf sonstige, hier nicht im Einzelnen aufzählbare Weise begehrt werden könnte. Insbesondere bestehen keinerlei Vertragsverhältnisse mit Hyperscalern, Cloud-Infrastruktur-Anbietern oder sonstigen Auftragsverarbeitern im Sinne des Art. 28 DSGVO, deren Einschaltung eine gesonderte Offenlegung erforderlich machen würde.

(e) Physische Standortsicherung. Unbeschadet der vorstehenden Ausführungen wird der Vollständigkeit halber darauf hingewiesen, dass die bloße physische Unterbringung der Serverhardware in einem Rechenzentrum naturgemäß eine — auf die reine bauliche Zutrittskontrolle beschränkte — Einbindung des jeweiligen Rechenzentrumsbetreibers voraussetzt. Über eine solche rein physische Zutrittssicherung hinaus ist dem Rechenzentrumsbetreiber jedoch zu keinem Zeitpunkt ein logischer, softwareseitiger oder inhaltlicher Zugriff auf personenbezogene Daten möglich oder eingeräumt. [Wird ergänzt, sobald mit dem Rechenzentrumsbetreiber eine gesonderte, den Anforderungen des Art. 28 DSGVO genügende vertragliche Vereinbarung getroffen bzw. bestätigt worden ist.]

(f) Zusammenfassende Feststellung. Im Ergebnis und zur Vermeidung jedweden verbleibenden Zweifels wird nochmals ausdrücklich festgehalten: Ihre personenbezogenen Daten verlassen zu keinem Zeitpunkt den unmittelbaren, alleinigen und höchstpersönlichen Herrschaftsbereich des Verantwortlichen und der unter lit. (c) genannten Systemadministratorin; sie werden weder an Konzerngesellschaften noch an sonstige Unternehmen, weder im Inland noch im Ausland, weder auf vertraglicher noch auf sonstiger Grundlage, weitergegeben, übermittelt, offengelegt oder zugänglich gemacht.

Der Versand von E-Mails (Registrierungsbestätigung, Kontaktanfragen) erfolgt gleichermaßen über einen ausschließlich vom Verantwortlichen selbst betriebenen Mailserver, sodass auch insoweit kein externer E-Mail-Versanddienst eines Drittanbieters eingebunden ist.

3. Server-Logfiles

Bei jedem Aufruf der Website erfasst der Server automatisch Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browsertyp, verweisende URL). Diese Daten dienen der Systemsicherheit und Fehleranalyse und werden nach kurzer Zeit automatisch gelöscht. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

4. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir Name, E-Mail-Adresse und ein (als Hash gespeichertes) Passwort. Die E-Mail-Adresse wird über einen Bestätigungslink verifiziert. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO). Optional kannst du dich künftig auch über Social-Login-Anbieter registrieren — das ist derzeit noch nicht aktiv; sobald es freigeschaltet wird, wird diese Erklärung um den jeweiligen Anbieter ergänzt.

5. Wohnprojekt-Einträge und hochgeladene Inhalte

Wenn du ein Wohnprojekt oder eine Organisation anlegst, verarbeiten wir die von dir eingegebenen Angaben (u. a. Name, Beschreibung, Standort, Kapazität) sowie hochgeladene Fotos, Videos und Dokumente. Diese Inhalte werden nach Prüfung durch die Moderation öffentlich auf der Plattform angezeigt. Die Dateien werden ausschließlich auf unserem eigenen Server gespeichert, nicht bei einem externen Cloud-Anbieter. Rechtsgrundlage ist deine Einwilligung durch das aktive Anlegen des Eintrags (Art. 6 Abs. 1 lit. a DSGVO) in Verbindung mit der Vertragserfüllung (lit. b).

6. Kontaktanfragen

Wenn du über das Kontaktformular eine Anfrage zu einem Eintrag stellst, verarbeiten wir deinen Namen, deine E-Mail-Adresse, deine Nachricht sowie deine IP-Adresse. Die IP-Adresse dient ausschließlich der Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO), die übrigen Angaben der Vermittlung zwischen dir und dem Projekt (Art. 6 Abs. 1 lit. b DSGVO). Deine Kontaktdaten werden dem Projekt erst nach dessen Freigabe sichtbar gemacht.

7. Meldungen und Missbrauchsschutz

Meldest du einen Eintrag, verarbeiten wir deine Angaben zur Meldung sowie deine IP-Adresse. Zur Abwehr von Missbrauch (z. B. Fake-Angeboten) können IP-Adressen zeitweise gesperrt werden. Rechtsgrundlage ist unser berechtigtes Interesse an einer vertrauenswürdigen Plattform (Art. 6 Abs. 1 lit. f DSGVO).

8. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein:

  • ligem-session — hält deine Anmeldung/Sitzung aufrecht.
  • XSRF-TOKEN — schützt Formulare vor Cross-Site-Request-Forgery-Angriffen.
  • ligem_cookie_notice — merkt sich, dass du diesen Cookie-Hinweis gesehen hast.

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und benötigen nach § 25 Abs. 2 Nr. 2 TTDSG keine gesonderte Einwilligung. Wir setzen aktuell keine Analyse-, Marketing- oder Tracking-Cookies und keine Cookies von Drittanbietern ein. Sobald sich das ändert, wird diese Erklärung entsprechend erweitert und — soweit gesetzlich erforderlich — vorher deine Einwilligung eingeholt.

9. Weitergabe an Dritte

Eine Weitergabe deiner Daten an Dritte findet nicht statt, außer wenn dies gesetzlich vorgeschrieben ist oder du ausdrücklich eingewilligt hast (z. B. durch das Veröffentlichen eines Eintrags).

10. Speicherdauer

Kontodaten speichern wir, solange dein Konto besteht. Nach Löschung deines Kontos werden deine Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontaktanfragen und Meldungen werden gelöscht, sobald sie zur Bearbeitung nicht mehr benötigt werden.

11. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Wende dich dazu an info@ligem.de. Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), da der Verantwortliche in Bayern ansässig ist.

Diese Erklärung wird laufend an den tatsächlichen Funktionsumfang von Ligem angepasst — insbesondere sobald Social Login, ein externer E-Mail-Versanddienst oder Analyse-/Tracking-Tools hinzukommen.

Wir verwenden ausschließlich technisch notwendige Cookies (z. B. für Login und Sicherheit). Kein Tracking, keine Werbe-Cookies. Mehr dazu in unserer Datenschutzerklärung.