Datenschutzerklärung
Gemäß Art. 13 DSGVO1. Verantwortlicher
Ralf VitasekCarl-Schurz-Str. 24
55543 Bad Kreuznach
[email protected]
2. Grundsätze
Diese Website verwendet keine Cookies, kein Tracking durch Werbenetzwerke, kein Remarketing, kein Fingerprinting und gibt keine personenbezogenen Daten an Dritte weiter. Es gibt daher keinen Cookie-Banner.
3. Verarbeitete Daten
3a. Serverprotokolle (Hosting & CDN)
Diese Website wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in einem Rechenzentrum innerhalb der EU betrieben. Dem Server vorgelagert ist das CDN-/Proxy-Netz der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA), das den Zugriff beschleunigt, gegen DDoS-Angriffe schützt und TLS terminiert. Beide Anbieter haben mit uns Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen; Cloudflare ist nach den EU-Standardvertragsklauseln (SCC) zertifiziert und dem EU-US Data Privacy Framework beigetreten.
Beim Abruf von Seiten werden technisch bedingt folgende Daten temporär verarbeitet:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL, HTTP-Statuscode
- Browser und Betriebssystem (User-Agent)
Diese Daten werden zur technischen Betriebssicherheit genutzt und nicht für Profilbildung verwendet. Cloudflare speichert Zugriffsprotokolle standardmäßig bis zu 7 Tage, Hetzner für maximal 14 Tage; danach werden sie automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
3b. Standortdaten (optional, nur lokal)
Wenn die Funktion „Mein Standort" genutzt wird, erfolgt die Standortermittlung ausschließlich lokal im Browser über die Geolocation-API des Betriebssystems. Die Koordinaten werden nicht an unsere Server oder Dritte übertragen - sie dienen lediglich zur Filterung der angezeigten Karte im Browser. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Browser-Freigabe).
3c. Einstellungen (localStorage)
Karteneinstellungen (Zoom, Position, aktive Filter) werden im localStorage
des Browsers gespeichert. Diese Daten verlassen das Gerät nicht und werden nicht
an Server übertragen. Sie können jederzeit über die Browser-Einstellungen gelöscht werden.
Da kein Server involviert ist, fällt dies nicht unter die DSGVO-Pflichten.
4. Eingebundene externe Dienste
4a. Schriftarten
Die Schriftart (Crimson Text) wird lokal von unserem
Server ausgeliefert. Es findet keine Verbindung zu Google-Servern
(fonts.googleapis.com, fonts.gstatic.com) statt.
Es werden keine personenbezogenen Daten an Dritte übertragen.
4b. Kartenkacheln (Stamen / Cooper Hewitt / CARTO)
Die Wasserfarben-Kartenkacheln im Stamen-Design stammen ursprünglich vom
Cooper Hewitt, Smithsonian Design Museum (ein gemeinnütziges
US-Bundesmuseum, das diesen Kartenstil der Allgemeinheit kostenlos bereitstellt).
Wir betreiben für diese Kacheln einen eigenen
Proxy-Cache auf unserem Hetzner-Server (/tiles/*):
Kachel-Anfragen aus Ihrem Browser gehen ausschließlich an unseren Server,
der die Bilder einmalig vom Cooper-Hewitt-Museum lädt und lokal zwischenspeichert.
Ihre IP-Adresse wird nicht an Cooper Hewitt übermittelt.
Zusätzlich werden Orts-Beschriftungen vom CDN
basemaps.cartocdn.com der CARTO
(CARTO DB Inc., Madrid, Spanien / New York, USA) geladen.
Dabei wird Ihre IP-Adresse an CARTO übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer
ansprechenden Karten-Darstellung).
Geodaten stammen von OpenStreetMap (Open Database License).
4c. Leaflet
Die Kartenbibliothek Leaflet und das MarkerCluster-Plugin werden
lokal von unserem Server ausgeliefert. Es findet keine Verbindung zu
externen CDN-Anbietern (unpkg.com) statt.
4d. Schedelsche Weltchronik (1493)
Der integrierte Buch-Viewer (📖 im Menü) zeigt Digitalisate der
Schedelschen Weltchronik. Die Bilder (/schedel/*) werden
ausschließlich von unserem Hetzner-Server ausgeliefert;
es findet keine direkte Verbindung zu Wikimedia, der Bayerischen Staatsbibliothek
oder einem anderen Drittanbieter statt.
Das Originalwerk von 1493 ist gemeinfrei, die Scans stammen von der
Bayerischen Staatsbibliothek (BSB, Signatur Rar. 287)
via Wikimedia Commons,
die Transkriptionen aus dem
Wikisource-Projekt
(CC BY-SA 4.0).
4e. Radio BOB! Mittelalter-Rock-Stream (optional)
Am rechten Bildschirmrand bieten wir einen optionalen Audio-Player für den Mittelalter-Rock-Stream von Radio BOB! an. Der Player wird mit ausdrücklicher Genehmigung von Radio BOB! eingebunden.
Der Player ist standardmäßig eingeklappt und lädt keinen Audio-Inhalt
(preload="none"). Erst wenn auf den Play-Button geklickt wird,
stellt der Browser eine Verbindung zum Streaming-Server her. Dabei werden folgende
Daten an Radio BOB! bzw. dessen Streaming-Dienstleister
Regiocast Digital GmbH
(streams.radiobob.de → regiocast.streamabc.net, sowie prod.radio-api.net für die Anzeige des aktuellen Titels) übermittelt:
- IP-Adresse
- User-Agent (Browser-Kennung)
- Anfrage-Zeitpunkt
Die Verarbeitung erfolgt erst nach aktiver Nutzerinteraktion (Klick auf Play), Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch konkludentes Handeln). Wer den Stream nicht nutzen möchte, klickt einfach nicht auf Play — in diesem Fall werden keine Daten an Radio BOB! oder Regiocast übermittelt. Das Sender-Logo wird von unserem Server ausgeliefert, nicht von radiobob.de. Datenschutzhinweise des Anbieters: radiobob.de/datenschutz.
5. Betroffenenrechte
Soweit personenbezogene Daten verarbeitet werden, stehen folgende Rechte zu (Art. 15-22 DSGVO):
- Auskunft (Art. 15) - welche Daten werden verarbeitet
- Berichtigung (Art. 16) - Korrektur unrichtiger Daten
- Löschung (Art. 17) - „Recht auf Vergessenwerden"
- Einschränkung (Art. 18) - Verarbeitung beschränken
- Widerspruch (Art. 21) - gegen Verarbeitung auf Basis berechtigter Interessen
- Beschwerde - beim zuständigen Landesdatenschutzbeauftragten (Rheinland-Pfalz: datenschutz.rlp.de)
Für Anfragen: [email protected]
6. Aktualität
Diese Datenschutzerklärung wurde zuletzt im Mai 2026 aktualisiert.
Privacy Policy
Pursuant to Art. 13 GDPR1. Controller
Ralf VitasekCarl-Schurz-Str. 24
55543 Bad Kreuznach, Germany
[email protected]
2. Principles
This website uses no cookies, no ad-network tracking, no remarketing, no fingerprinting, and shares no personal data with third parties. There is therefore no cookie banner.
3. Data processed
3a. Server logs (hosting & CDN)
This website runs on a server at Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germany) in an EU data centre. In front of that server sits the CDN / proxy network of Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA), which accelerates traffic, mitigates DDoS and terminates TLS. Both providers have Art. 28 GDPR data-processing agreements in place; Cloudflare is certified under the EU Standard Contractual Clauses and has joined the EU-US Data Privacy Framework.
When a page is loaded, the following data is temporarily processed for technical reasons:
- IP address of the requesting device
- Date and time of access
- Requested URL, HTTP status code
- Browser and operating system (User-Agent)
This data is used for operational security and not for profiling. Cloudflare retains access logs for up to 7 days, Hetzner for up to 14 days; after that the logs are deleted automatically. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure operation).
3b. Location data (optional, local only)
When the "My location" feature is used, your location is determined locally in the browser via the operating system's Geolocation API. The coordinates are not transmitted to our servers or any third party - they are used solely to filter the map display in your browser. Legal basis: Art. 6(1)(a) GDPR (consent via browser permission).
3c. Settings (localStorage)
Map settings (zoom, position, active filters) are stored in the browser's
localStorage. This data does not leave your device and is not
transmitted to any server. It can be deleted at any time via your browser settings.
As no server is involved, this does not fall under GDPR obligations.
4. Embedded external services
4a. Fonts
Fonts (Crimson Text) are served locally from our own
server. No connection is made to Google servers
(fonts.googleapis.com, fonts.gstatic.com).
No personal data is transmitted to third parties.
4b. Map tiles (Stamen / Cooper Hewitt / CARTO)
The Stamen-style watercolor tiles originate from the
Cooper Hewitt, Smithsonian Design Museum (a non-profit US federal
museum that makes this map style freely available). We run our own
caching proxy on the Hetzner server (/tiles/*):
tile requests from your browser go exclusively to our server, which fetches the
images once from Cooper Hewitt and caches them locally.
Your IP address is not transmitted to Cooper Hewitt.
Place labels are loaded from the CDN basemaps.cartocdn.com
operated by CARTO (CARTO DB Inc., Madrid, Spain / New York, USA).
Those requests do transmit your IP address to CARTO.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in an appealing map display).
Geographic data is sourced from OpenStreetMap (Open Database Licence).
4c. Leaflet
The Leaflet mapping library and MarkerCluster plugin are served
locally from our own server. No connection is made to external
CDN providers (unpkg.com).
4d. Schedelsche Weltchronik (1493)
The integrated book viewer (📖 in the menu) displays digitised pages of
the Nuremberg Chronicle. All images (/schedel/*) are
served exclusively from our Hetzner server; no direct
connection is made to Wikimedia, the Bavarian State Library or any other
third party. The 1493 original is in the public domain; the scans come from
the Bavarian State Library (BSB, shelf mark Rar. 287)
via Wikimedia Commons,
and the transcriptions are taken from the
Wikisource project
(CC BY-SA 4.0).
4e. Radio BOB! Mittelalter-Rock stream (optional)
On the right edge of the screen we provide an optional audio player for the Mittelalter-Rock stream by Radio BOB! The player is embedded with explicit permission from Radio BOB!.
The player is collapsed by default and loads no audio content
(preload="none"). Only when the play button is clicked does the
browser establish a connection to the streaming server. At that point the following
data is transmitted to Radio BOB! and its streaming provider
Regiocast Digital GmbH
(streams.radiobob.de → regiocast.streamabc.net, plus prod.radio-api.net for the now-playing track display):
- IP address
- User agent (browser identifier)
- Request timestamp
Processing only happens after active user interaction (clicking play); legal basis is Art. 6(1)(a) GDPR (consent through conclusive action). Anyone who does not wish to use the stream simply does not click play — in that case no data is transmitted to Radio BOB! or Regiocast. The station logo is served from our own server, not from radiobob.de. Provider's privacy notice: radiobob.de/datenschutz.
5. Your rights
To the extent personal data is processed, you have the following rights under Art. 15-22 GDPR:
- Access (Art. 15) - what data is being processed
- Rectification (Art. 16) - correction of inaccurate data
- Erasure (Art. 17) - "right to be forgotten"
- Restriction (Art. 18) - limit processing
- Objection (Art. 21) - against processing based on legitimate interests
- Complaint - to the competent supervisory authority in your country
For enquiries: [email protected]
6. Last updated
This privacy policy was last updated in May 2026.
