I. Nutzungsbedingungen

chaos.social wird vom chaos.social e.V. betrieben. Der Vorstand besteht aus @leah und @rixx, die auch die Instanz administrieren und moderieren.

Regeln und Moderation

Die Instanzregeln stellen die Moderationsgrundlage dar. Das Moderationsteam kann Accounts einfrieren, sperren und löschen.

Zugang zu den Daten

Der Inhalt dieser Instanz darf nicht für maschinelles Lernen oder andere “Forschungszwecke” ohne die ausdrückliche Zustimmung der beteiligten Benutzer*innen verwendet werden.

Inhalte auf dieser Instanz, die über diese Seite hinausgehen, dürfen nicht archiviert oder durch automatisierte Mittel von irgendeiner Benutzer*in oder einem Dienst im großen Stil indiziert werden. Aktive Benutzer*innen können ihre Followerlisten und Beiträge über die Export-Funktion oder über die API exportieren.

II. Datenschutzhinweise

Das Thema Datenschutz wird durch die EU-Datenschutzgrundverordnung (DSGVO) umfassend geregelt. Damit du erfährst, welche Daten wir, der chaos.social e.V., von dir erheben, wie wir jene verarbeiten, was wir zum Schutz deiner Daten unternehmen und an wen du dich bei Fragen wenden kannst, haben wir dir alle relevanten Informationen auf dieser Seite zusammengestellt.

1. Auftragsdatenverarbeitung, Hosting und Spenden

Für das Hosting nutzt chaos.social die Cloud Dienste und Server der Hetzner Online GmbH, Industriestr. 25 91710 Gunzenhausen, Deutschland. Für das Abwickeln von Spenden setzen wir auf die Dienste von Liberapay in Verbindung mit Stripe, Paypal und die Skatbank Deutschland. Diese unterliegen jeweils ihren eigenen Datenschutzbestimmungen.

2. Datenverarbeitung bei Aufruf der Startseite, Registrierungsmaske und Nutzung im Allgemeinen

Wird die Startseite von chaos.social aufgerufen, um sich zu registrieren oder auch während der Nutzung im Allgemeinen, wird eine Verbindung zu unseren Servern aufgebaut, auf denen diese Instanz betrieben wird. Um dem Browser des genutzten Endgeräts die Seite anzeigen zu können, werden dabei entsprechend dem HTTP und TCP/IP Protokoll gewisse Daten verarbeitet. Dazu gehören:

  • die IP-Adresse des Internetanschlusses,
  • die Betriebssystemversion des PCs, Tablets oder Smartphones,
  • die Displayauflösung des Geräts,
  • der genutzte Internetbrowser sowie
  • der Zeitpunkt des Zugriffs auf die Webseite.

Diese technischen Daten werden verarbeitet, damit die Webseite an das genutzte Endgerät übermittelt und von deinem Browser richtig verarbeitet und angezeigt werden kann. Bei jedem Seitenbesuch werden einige dieser Daten in Logs des Servers gespeichert. Diese Daten verarbeitet wir zu Zwecken der Wartung und Sicherheit des Servers, IP-Adressen werden dabei nach spätestens 14 Tagen gelöscht.

Die Datenverarbeitung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um den Aufruf der Startseite sowie die Registrierung im Rahmen des Nutzungsverhältnisses zwischen uns (der Betreiberin der Instanz) und dir (der Betreiberin des Mastodon-Profils) zu ermöglichen, sowie zur Erfüllung der Verpflichtung zur Ergreifung technisch-organisatorischer Schutzmaßnahmen.

3. Datenverarbeitung bei der Registrierung

Im Rahmen der Registrierung werden grundlegende Kontoinformationen verarbeitet: Dazu zählen Benutzername, E-Mail-Adresse und Passwort. Du kannst zusätzliche Profilinformationen wie einen Anzeigenamen oder eine Biografie eingeben und ein Profilbild bzw. ein Headerbild hochladen. Der Benutzername, Anzeigename, die Biografie, das Profilbild und das Headerbild werden dann immer öffentlich (ggf. auch Personen, die kein eigenes Mastodon-Profil haben) angezeigt.

Die Datenverarbeitung im Rahmen der Registrierung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um den Aufruf der Login-Oberfläche bzw. die Durchführung der Registrierung im Rahmen des Nutzungsverhältnisses zu ermöglichen.

4. Datenverarbeitung bei der Nutzung des Mastodon-Profils

Beiträge, Folge- und andere öffentliche Informationen: Die Liste der Personen, denen du folgst, wird standardmäßig öffentlich angezeigt, das Gleiche gilt für deine Folgenden (Follower). Dies kann in den Einstellungen deaktiviert werden. Sobald du eine Nachricht übermittelst, wird das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung du dafür verwendet hast, gespeichert. Nachrichten können Medien-Inhalte enthalten, etwa Bilder und Videos. Öffentliche und ungelistete Beiträge sind öffentlich verfügbar. Sobald du einen Beitrag auf deinem Profil anpinnst, ist dieser ebenfalls öffentlich verfügbar. Deine Beiträge werden an deine Folgenden ausgeliefert, was in manchen Fällen bedeutet, dass sie an Server (andere Instanzen) ausgeliefert und dort Kopien davon gespeichert werden. Sobald du Beiträge löschst, wird dies ebenso an deine Follower ausgeliefert, obgleich wir nicht garantieren können, dass die Löschung dort durchgeführt wird. Die Handlung des Teilens eines anderen Beitrages ist standardmäßig immer öffentlich.

Direkte und “Nur Folgende”-Beiträge: Alle Beiträge werden auf dem Server gespeichert und verarbeitet. “Nur Folgende”-Beiträge werden an deine Folgenden und an Benutzer*innen, die du erwähnst, ausgeliefert, direkte Beiträge (manchmal missverständlich als “Direktnachrichten” bezeichnet) nur an in ihnen erwähnte Benutzer*innen. Direkte Beiträge sind allerdings nicht Ende-zu-Ende verschlüsselt und daher - theoretisch - auch durch uns sowie ggf. die Verantwortlichen der Instanz der erwähnten Mastodon-Profile in der Datenbank oder bei Meldungen einsehbar. Wir können nur sicherstellen, dass Unbefugte keinen Zugang zu den auf unserer Instanz gespeicherten Beiträge haben, jedoch könnten andere Server/Instanzen dabei scheitern. Aus diesem Grund kann es sinnvoll sein, die Instanzen, zu denen deine Folgenden gehören, zu überprüfen. In den Einstellungen steht dir dazu eine Option zur Verfügung, um neue Folgende manuell anzunehmen oder abzuweisen. Teile bitte grundsätzlich keine sensiblen Informationen über Mastodon, auch nicht über direkte Beiträge.

IP-Adressen und andere Metadaten: Sobald du dich anmeldest, erfasst Mastodon sowohl die IP-Adresse, von der aus du dich angemeldet hast, als auch den Namen deines Browsers. Alle angemeldeten Sitzungen (Sessions) sind zu deiner Überprüfung und einem möglichen Widerruf in den Einstellungen verfügbar. Die letzte verwendete IP-Adresse speichert Mastodon bis zu 2 Tage lang. Ferner wird diese zur Sicherung vor Überlastung der Instanz für das Ratelimiting von Mastodon eingesetzt.

Die Datenverarbeitung im Rahmen der Nutzung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um Ihnen die Nutzung Ihres Mastodon Accounts im Rahmen des Nutzungsverhältnisses zu ermöglichen.

5. Beiträge von Diensten Dritter

Wir verarbeitet personenbezogene Daten, wenn Nutzer*innen von Drittdiensten mit ActivityPub-Unterstützung mit Konten auf dieser Instanz interagieren. Um öffentliche Profilseiten mit Profildaten anzureichern, werden die folgenden Daten gemäß den Anforderungen des ActivityPub-Protokolls verarbeitet:

  • IP-Adresse des Drittdienstes
  • Name der Endgerätesoftware des Nutzers
  • Anzeigename, Kontoname und Profilbild
  • Aktuelles Datum und Uhrzeit
  • Profildaten

Die Datenverarbeitung ist notwendig, um eine föderierte Mastodon-Instanz bereitzustellen. Sie erfolgt daher gemäß Artikel 6 Abs. 1 Buchst. f) DSGVO, mit Ausnahme von personenbezogenen Daten, die nicht erforderlich sind, wie der Anzeigename und das Profilbild, deren Verarbeitung auf Artikel 6 Abs. 1 Buchst. a) DSGVO beruht. Wir speichern Profildaten aus Abonnements von kompatiblen Drittdiensten, bis es über diesen Dienst oder direkt vom Nutzer eine Aufforderung zur Löschung oder zum Widerspruch (unsubscribe, unlike, unboost) erhalten.

6. Nutzung von Cookies

Mastodon verwendet einen Cookies (kleine Textdateien, die deinen Browser eindeutig unterscheidbar von anderen machen), um dir Kern- und Komfortfunktionen bereitzustellen. Diese Cookies ermöglichen es der Instanz deinen Browser wiederzuerkennen und, sofern du ein registriertes Konto besitzt, diesen mit deinem registrierten Konto zu verknüpfen, damit du dich nicht immer wieder neu anmelden musst. Dieses Cookie läuft nach einem Jahr oder mit der Abmeldung ab und wird daraufhin meist automatisch entfernt.

7. Datenverarbeitung bei der E-Mail-Kommunikation

Wenn du dich per E-Mail an die Administration der Instanz wendest, wird deine E-Mail samt Absenderadresse und Inhalt verarbeitet und gespeichert, um die Kommunikation mit dir abzuwickeln. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um dem Inhalt deines Anliegens gerecht zu werden. Sofern nicht die besondere Natur unserer Kommunikation es erfordert, werden alte E-Mails in der Regel zwei Jahre nach dem Empfang der letzten Rückmeldung von dir und die Kontaktdaten nach drei Jahren gelöscht.

Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie deiner Kontaktdaten erfolgt im erforderlichen Umfang aufgrund unseres berechtigten Interesses an der Abwicklung der Kommunikation mit dir, soweit deine Interessen dem nicht entgegenstehen (Art. 6 Abs. 1 Buchst. f) DSGVO).

8. Deine Rechte

Du hast das Recht, dass wir, auf Verlangen:

  • dir Auskunft über die dich betreffenden und von uns verarbeiteten personenbezogenen Daten geben (Art. 15 DSGVO).
  • unrichtige Daten berichtigen (Art. 16 DSGVO).
  • deine Daten löschen, wenn diese z. B. nicht mehr erforderlich für den ursprünglichen Zweck sind oder Streit darüber besteht, ob wir bestimmte Daten rechtmäßig verarbeiten (Art. 17 DSGVO).
  • die Datenverarbeitung einschränken, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.
  • die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format ausliefern (Art. 20 DSGVO).

Insbesondere kannst du aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die aufgrund von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einlegen (Art. 21 DSGVO).

Bezüglich aller genannten Rechte gilt dabei: Ein entsprechendes per E-Mail oder schriftlich per Post übermitteltes Verlangen genügt, um deine Rechte in Anspruch zu nehmen.

9. Verantwortliche im Sinne des Datenschutzrechts

chaos.social e.V.
c/o Leah Oswald
Fichtestr. 75
69469 Weinheim
Telefon: 06201/
E-Mail: contact ÄTT chaos.social (ersetze --ÄTT-- durch @!)

Der Verein ist beim Amtsgericht Mannheim unter der Registernummer VR 703596 im Vereinsregister eingetragen.

10. Zuständige Datenschutzaufsicht

Solltest du der Meinung sein, dass wir das geltende Datenschutzrecht verletzen, kannst du dich jederzeit an eine Datenschutzaufsichtsbehörde wenden. Für den Betrieb dieser Mastodon-Instanz zuständig ist die:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg

Hausanschrift:
Lautenschlagerstraße 20
70173 Stuttgart

poststelle--ÄTT--lfdi.bwl.de (ersetze --ÄTT-- durch @!)

Postanschrift:
Postfach 10 29 32
70025 Stuttgart

III. Impressum

Angaben gemäß § 5 TMG:

chaos.social e.V.
c/o Leah Oswald
Fichtestr. 75
69469 Weinheim

Der Verein ist beim Amtsgericht Mannheim unter der Registernummer VR 703596 im Vereinsregister eingetragen.

Bei Fragen zu dieser Mastodon-Instanz kannst du dich auch per E-Mail an contact ÄTT chaos.social wenden (ersetze –ÄTT– durch @!).

Stand: 23.12.2022

Die Datenschutzhinweise basieren auf den Datenschutzhinweisen von legal.social und sind lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz.