Datenschutzerklärung

(Stand Mai 2025)

Inhaltsverzeichnis

Präambel
Begriffsbestimmungen & Geltungsbereich
Erhebung und Verarbeitung von personenbezogenen Daten
Verantwortlicher & Datenschutzkontakt
Datenkategorien, Quellen & Verarbeitungsvorgänge
Zwecke und Rechtsgrundlagen
Cookies, vergleichbare Tracking Technologien & Einwilligungs-Management
Empfänger:innen / Auftragsverarbeiter & Datenübermittlungen in Drittländer
Profiling & automatisierte Entscheidungsfindung
Speicherdauer & Löschkonzept
Technische & organisatorische Maßnahmen (TOMs)
Ihre Rechte nach DSGVO & DSG und unser Workflow
Rechtsbehelfe
Änderungen dieser Datenschutzerklärung

Präambel

Wir, Austrian Streamers (im Folgenden „wir“ oder „uns“), betreiben die Website https://austrianstreamers.at und unterstützen Gaming Content Creator:innen mit technischen, strategischen und kreativen Services. Der Schutz Ihrer personenbezogenen Daten hat für uns oberste Priorität. Wir verarbeiten Daten ausschließlich im Einklang mit

der Datenschutz Grundverordnung (EU) 2016/679 (DSGVO),
dem österreichischen Datenschutzgesetz (DSG),
der ePrivacy-Richtlinie sowie dem künftigen ePrivacy Verordnungstand,
den Cookie /Tracking Pflichten gemäß Art 5 Abs 3 ePrivacy-RL und den jüngsten EuGH Urteilen zum Cookie Einwilligungserfordernis,
einschlägigen Entscheidungen des EuGH und des OGH,
Leitlinien der österreichischen Datenschutzbehörde (DSB) & des Europäischen Datenschutzausschusses (EDSA) zur Einwilligung und zu Drittlandtransfers.

Begriffsbestimmungen & Geltungsbereich

Begriffe wie „personenbezogene Daten“, „Verarbeitung“ oder „Auftragsverarbeiter“ entsprechen den Definitionen des Art 4 DSGVO. Diese Erklärung gilt für alle Seitenaufrufe, Interaktionen, Verträge und Services auf unserer Plattform, inklusive verlinkter Sub-Domains, IRL-Streaming-Infrastrukturen, Discord Server und Google Forms.

Erhebung und Verarbeitung von personenbezogenen Daten

Im Rahmen der Nutzung unserer Website und Dienstleistungen erheben wir folgende personenbezogenen Daten:

Bestandsdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer
Nutzungsdaten: IP-Adresse, Geräteinformationen, Browsing-Verhalten, Interaktionen mit unserer Website, besuchte Seiten, Klicks, ungefährer Standort ermittelt über IP
Zahlungsdaten: Informationen zu Zahlungen, wie insbesonder Liefer- und Rechnungsadressen, wenn Sie kostenpflichtige Services in Anspruch nehmen
Kommunikationsdaten: Inhalte von Anfragen, Support-Tickets oder Nachrichten, die Sie uns über unsere Website oder per E-Mail senden
Social Media-Interaktionen: Daten, die über die Interaktion mit unseren Social Media-Kanälen (z.B. Facebook, Instagram, Twitch) erhoben werden

Verantwortlicher & Datenschutzkontakt

Verantwortliche Alexander Pichler, Hornburg 17, 9372 Eberstein, Austria
Daniel Assigal, Grabenweg 14, 5071 Wals-Siezenheim, Austria

Kontakt Tel.: +43 678 7922585

E-Mail: datenschutz@austrianstreamers.at

Datenschutzbeauftragte:r keiner bestellt

Datenkategorien, Quellen & Verarbeitungsvorgänge

Nr.	Betroffenengruppe & Prozess	Datenkategorien	Quelle
5.1	Website-Besuch (Log-Files, Consent-Banner)	IP Adresse, Time-Stamp, User-Agent, Cookie-Einwilligungsstatus	Webserver / Consent-Management-Platform
5.2	Creator-Account & Vertrag	Stammdaten (Name, Alias, Kontakt), Kanal-URLs, Bank /USt-Angaben, Setup-Spezifikationen, OAuth Tokens von Drittplatformen	Direkteingabe durch Nutzer:in
5.3	Zahlung & Spenden (Merch, In-Stream-Donations, Equipment Verleih)	Bestelldaten, Transaktions-ID, UID, Rechnungsanschrift, Lieferanschrift	Payment Provider
5.4	Community & Social Media (Twitch Chat-Bot, Discord Server)	Nutzer Alias, Chat-Logs, Reaktions-Emotes, IP Adresse	Twitch API, Discord API, TikTok API, Youtube API
5.5	Google Search Console	gekürzte IP, URL‑Statistiken
5.6	Shlink-Kurz-URLs	gekürzte URL, Klick-Zeit, ref. IP
5.7	Events & IRL Streams	Video /Audiostream, Geolokalisierung (wenn aktiviert), Gesichter von Besucher:innen (Bild-/Ton)	Kamera Hardware vor Ort

Zwecke und Rechtsgrundlagen

Die von uns erhobenen Daten werden zu folgenden Zwecken verarbeitet:

Bereitstellung unserer Dienstleistungen: Wir bieten technische Unterstützung für Livestreaming-Setups, Beratung zur Kanalentwicklung, strategische Begleitung und vieles mehr.
Verbesserung der Dienste und Nutzererfahrung: Wir nutzen die Daten zur Verbesserung der Nutzererfahrung und zur Optimierung der Website-Funktionalität.
Marketing und Kommunikation: Wenn Sie eingewilligt haben, verwenden wir Ihre Daten, um Sie über neue Angebote, Dienstleistungen und Veranstaltungen zu informieren.
Zahlungsabwicklung und Abrechnung: Zur Durchführung von Zahlungen für von Ihnen genutzte kostenpflichtige Dienste und zur Abrechnung.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden rechtlichen Grundlagen:

Einwilligung: Wenn Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten geben, etwa beim Abonnieren unseres Newsletters oder bei der Anmeldung zu speziellen Angeboten.
Vertragserfüllung: Zur Erfüllung von Verträgen, die wir mit Ihnen abgeschlossen haben (z.B. für technische Dienstleistungen oder Support).
Berechtigtes Interesse: Zur Wahrung unserer berechtigten Interessen, wie z.B. der Verbesserung unserer Dienste, der Kommunikation mit Nutzern und der Sicherstellung der IT-Sicherheit.

Übersicht:

Zweck	Rechtsgrundlage Art 6 DSGVO	Erläuterung
Bereitstellung & Betrieb der Website	Art 6 Abs 1 lit f (berechtigtes Interesse)	Betrieb einer professionellen Online-Plattform
Vertragsabwicklung & Creator-Support	Art 6 Abs 1 lit b	Erfüllung von Serviceverträgen
Zahlungs- & Spendenabwicklung	Art 6 Abs 1 lit b, lit c (steuerrechtl. Pflichten)	Durchführung & Buchhaltung
Marketing-Newsletter	Art 6 Abs 1 lit a (Einwilligung)	Double-Opt-In; Widerruf jederzeit
Events, Fotos & Streams	Art 6 Abs 1 lit a (Einwilligung) bzw. lit f	Öffentlichkeitsarbeit; Hinweis-Schilder vor Ort
Cookies & Tracking	Art 6 Abs 1 lit a + Art 5 Abs 3 ePrivacy-RL	Einwilligung via CMP; no pre-ticked boxes (§ 165 Abs 3 TKG)

Cookies, Tracking Technologien & Einwilligungs-Management

Unsere Website verwendet Cookies, um Ihre Nutzererfahrung zu verbessern und zu optimieren. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bestimmte Informationen sammeln, um Ihnen eine benutzerfreundliche und personalisierte Website-Erfahrung zu bieten. Sie können Cookies in den Einstellungen Ihres Browsers deaktivieren, jedoch kann dies die Funktionalität unserer Website beeinträchtigen.

Wir verwenden außerdem Tools wie Google Analytics, um die Nutzung der Website zu analysieren und zu verbessern. Wenn Sie dem Tracking widersprechen möchten, können Sie dies durch die Deaktivierung von Google Analytics oder durch die Nutzung von Browser-Plugins tun.

Wir verwenden eine Consent Management Platform (CMP).

Notwendige Cookies – Basisfunktionen (Rechtsgrundlage: Art 6 Abs. 1 lit f DSGVO).
Komfort & Statistik (Matomo Self-Host) – nur nach Einwilligung.
Marketing & Social Media (z.B. Twitch Embed, YouTube iFrame, Discord Widget) – erst nach Click-to-Load.

Einwilligungen werden serverseitig geloggt und für 1 Jahr aufbewahrt. Die Ablehnung mindert nicht die Nutzbarkeit der Seite.

Empfänger:innen / Auftragsverarbeiter & Datenübermittlungen in Drittländer

Interne Empfänger:innen

Technik Team, Community Management, Buchhaltung, internes Management – jeweils nach Need-to-Know Prinzip.

Externe Auftragsverarbeiter

Dienst	Rolle	Sitz	Garantien
Contabo	Web Hosting, Server Infrastruktur	D	Auftragsverarbeitungsvertrag (AVV)
Cloudflare Inc. (CDN/WAF)	Auslieferung statischer Assets, Abwehr von DDoS-Angriffen, Fehlerdiagnose	USA	EU US Data Privacy Framework (DPF) + TIA
Twitch Interactive Inc.	Livestream Einbettung	USA	DPF + Standardvertrags-klauseln 2021/914/EU
Discord Inc.	Community Server	USA	DPF + SCC
Google LLC (YouTube, reCAPTCHA)	Embeds / Security	USA	DPF + SCC
TikTok Technology Ltd	Social-Login Auth-Provider	IE / USA / SG	SCC + zusätzliche Maßnahmen

Drittlandtransfers & TIA

Vor jeder Übermittlung außerhalb des EWR führen wir ein Transfer Impact Assessment (TIA) nach EuGH Schrems II (Europäischer Gerichtshof) durch und implementieren ergänzende Maßnahmen (Ende zu Ende Verschlüsselung, Pseudonymisierung, Minimierung).

Social‑Logins (Google, TikTok, Discord)

Wir bieten OAuth‑Login über Google, TikTok und Discord an.

Provider	Daten bei Login	Zweck	Rechtsgrundlage	Drittlandtransfer
Google LLC	OpenID‑UID, E‑Mail, Name, Profilbild, OAuth-Token	Single‑Sign‑On	Art. 6 Abs. 1 lit. b	USA - EU‑US DPF
TikTok Ltd.	TikTok‑UID, Nickname, Avatar, OAuth-Token	SSO	Art. 6 Abs. 1 lit. b	Singapore/USA - SCC + TIA
Discord Inc.	Discord‑ID, Username, Avatar, OAuth-Token	SSO + Community‑Sync	Art. 6 Abs. 1 lit. b	USA - SCC + TIA
Twitch	Twitch-UID, Username, Kanal-URL, Profil-Bild, OAuth-Token	SSO + Community-Sync	Art. 6 Abs. 1 lit. b	USA - EU-US Data Privacy Framework + SCC bei Bedarf

Profiling & automatisierte Entscheidungsfindung

Wir setzen automatisierte Verfahren ein, um Ihre öffentlichen Streams und sonstigen Inhalte maschinell auszuwerten. Dies erfolgt ausschließlich zu folgenden Zwecken:

Clip-Generierung (Erkennung besonders dynamischer oder reichweitenstarker Momente innerhalb eines Streams)
Inhalts-Kategorisierung (Zuordnung von Streams / VODs zu Themen-Tags (z.B. „Speedrun“, „Cosplay“, „IRL-Event“))
Performance-Analyse (Aggregierte Kennzahlen zu Zuschauerbindung, Chat-Interaktionen, Spendenereignissen)

Speicherdauer & Löschkonzept

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist. Sobald die Daten nicht mehr benötigt werden, werden sie gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten (z.B. steuerrechtliche Aufbewahrungsfristen).

Datensatz	Speicherdauer	Lösch /Anonymisierungsroutine
Web Logfiles	bis Widerruf	automatischer Cron-Job
Vertrags & Abrechnungsdaten	7 Jahre (§ 132 BAO)	Jahres Archivierung, dann Löschung
Ticket System	3 Jahre (Gewährleistung)	manuelle Bulk-Deletion
Einwilligungs-Logs	3 Jahre (Beweispflicht)	rollierende Löschung
Video On Demand Streams	[30 Tage]	automatische Expire-Funktion

Technische & organisatorische Maßnahmen (TOMs)

U.a. Ende-zu-Ende TLS 1.3, Zero-Trust-Network, 24/7 DDoS-Mitigation, Role-Based-Access-Control, regelmäßige Pen Tests.

Ihre Rechte & Workflow

Nach der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

Recht auf Auskunft: Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten.
Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, diese berichtigen zu lassen.
Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn diese nicht mehr erforderlich sind oder die Verarbeitung unrechtmäßig erfolgt ist.
Recht auf Einschränkung der Verarbeitung: Sie können die Verarbeitung Ihrer personenbezogenen Daten einschränken lassen, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
Recht auf Widerspruch: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn die Verarbeitung auf einem berechtigten Interesse beruht.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Recht	Ausübung	Frist
Auskunft (Art 15)	E Mail an [email protected]; Ident Check via 2-Faktor-Link	1 Monat
Berichtigung (Art 16)	Self-Service-Profil oder Support-Ticket
Löschung (Art 17)	Ticket; Daten werden in 14 Tagen gelöscht, Back-ups innerhalb 30 Tagen überschrieben
Einschränkung (Art 18)	Markierung im CRM
Datenübertragbarkeit (Art 20)	JSON/CSV Export via Secure Download
Widerspruch (Art 21)	Opt-out-Flag

Rechtsbehelfe

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich an die österreichische Datenschutzbehörde (DSB), Barichgasse 40 42, 1030 Wien wenden oder den ordentlichen Rechtsweg beschreiten.

Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung bei relevanten Gesetzes- oder Service-Änderungen. Neue Versionen stellen wir hier bereit. Bitte prüfen Sie die Erklärung regelmäßig.